|
|
|
|
|
|
|||||||
| Registrieren | Hilfe/Forumregeln | Benutzerliste | Kalender | Suchen | Heutige Beiträge | Alle Foren als gelesen markieren |
| Linux, UNIX, Open Source Rat & Tat bei Problemen und Fragen rund um GNU/Linux, BSD und sonstige UNIXe |
 |
|
|
Themen-Optionen | Ansicht |
16.01.2003, 13:58
|
#1 |
|
Inventar
 Registriert seit: 04.11.2001
Alter: 45
Beiträge: 2.150
|
htpasswd liefert immer anderen verschlüsselten string?
Hallo Leute,
ich wusste nicht so recht wohin mit diesem Posting, aber ich denke hier sind die meisten Apache-Jünger unterwegs... Die Frage bezieht sich also eigentlich nicht nur auf GNU/Linux, sondern auf den Apache... Also dir Frage lautet in aller Kürze: Wie kann ich ein per htpasswd erstelltes Passwort MD5* verifizieren? Weil: Code:
w:\>htpasswd -bnm mama codo mama:$apr1$B33.....$ZQDHf5mbuD8yLIjj0pWk30 w:\>htpasswd -bnm mama codo mama:$apr1$E33.....$/Davi2ZmV9Ix8OgStp8i/0 w:\>htpasswd -bnm mama codo mama:$apr1$K33.....$jvBKdQ6eszG.XY8.ljTUa/ w:\>htpasswd -bnm mama codo mama:$apr1$uA3.....$V0sx7Vxsd3rIZQVGCDICF1 w:\>htpasswd -bnm mama codo mama:$apr1$1B3.....$INxwqMFvRUNk3g5hY6dPk1 Und den Salt-String kann ich mit PHP nicht "imitieren", da er mit '$1$' beginnen muss... Hat jemand eine Idee? TIA ~ * EDIT scheint sich nur auf MD5-PW zu beziehen, da SHA immer dasselbe liefert und DES das Salt ja eh am Anfang stehen hat. Für die Variante mit MD5 wär ich aber trotzdem für Tips dankbar! ~
____________________________________
LOL - Mein erstes Post im Programmier Forum MACINTOSH - Most Applications Crash, If Not The Operating System Hangs |
|
|
|
16.01.2003, 18:32
|
#2 |
|
Inventar
Registriert seit: 05.01.2000
Beiträge: 3.812
|
Apache verwendet eine Modifizierte MD5 Verschlüsselung.
Beim erstellen vom User -m mitgeben, dann wird die System MD5 verwendet. Dann sollte es PHP auslesen können...... http://httpd.apache.org/docs-2.0/programs/htpasswd.html Sloter |
|
|
|
|
16.01.2003, 18:58
|
#3 | |
|
Inventar
Registriert seit: 04.11.2001
Alter: 45
Beiträge: 2.150
|
Re: htpasswd liefert immer anderen verschlüsselten string?
Hi Sloter!
Die Frage hätt' eigentlich so aussehen sollen ( MD5 vor 'Passwort' ): Zitat:
Hab ich doch eh gemacht: Code:
w:\>htpasswd -bnm mama codo mama:$apr1$B33.....$ZQDHf5mbuD8yLIjj0pWk30 ... w:\>htpasswd -bnm mama codo mama:$apr1$1B3.....$INxwqMFvRUNk3g5hY6dPk1 Ich schreib nämlich gerade ein Script für htpasswd files. Das grauslich witzige daran ist aber, dass auf Windows Apache's htpasswd keine DES Verschlüsselung macht, und gleichzeitig PHP's crypt nur DES unterstützt... Und bei PHP's MD5-crypt (Linux) kann das Salt nur mit '$1$' beginnen (und halt dann was man will... Apache's MD5-htpasswd verwendet aber '$apr1$' zu Beginn des Salt. Somit ist das salt als auch das gesamte verschlüsselte Passwort länger als bei PHP, wo ich ja nicht den Anfang des Salts verändern kann... Tja, was soll's, bleibt die Klasse eben 'KISS'.  THX ~
____________________________________
LOL - Mein erstes Post im Programmier Forum MACINTOSH - Most Applications Crash, If Not The Operating System Hangs |
|
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
| Themen-Optionen | |
| Ansicht | |
|
|
Linear-Darstellung
