Paeisi

Hi,

ich suche die Verschlüsselungsmethode, die auf http://www.gaijin.at/olshtcrypt.php angewendet wird (MD5).

Ich möchte eine .htpasswd-Datei mit einem PHP-Skript verwalten. Dazu fehlt mir eben noch diese Verschlüsselungsmethode.

Kennt jemand die Verschlüsselung oder ist diese irgendwo niedergeschrieben? Wenn ja, wäre nett, wenn mir das jemand sagen könnte.

Danke im Voraus,
LG,
Paeisi

__________________
Das Leben ist wie eine Nuss, die sich zwischen zwei weichen Kissen nicht knacken lässt.

Mister Ad

tr0y

http://httpd.apache.org/docs/2.2/mis...cryptions.html

Hilft dir das weiter ?

__________________
Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.

N4bla

SHA und MD5 sind keine(!) Verschlüsselungsmethoden, sondern nur Hashwerte. Verschlüsselung bedeutet, das man das Verschlüsselte wieder Entschlüsseln kann, Hashwerte funktionieren nur in die eine Richtung.

MfG

Paeisi

Okay, gut zu wissen, das ist mir neu. Wieder was gelernt, was ich eigentlich hätte wissen müssen.

Also ich schätze, was mir helfen könnte wäre: $ htpasswd -nbm myName myPassword
Allerdings wüsste ich jetzt nicht, wie ich das einbinden kann.

Ist das der richtige Ansatz?

__________________
Das Leben ist wie eine Nuss, die sich zwischen zwei weichen Kissen nicht knacken lässt.

tr0y

Ich geb dir mal nen Beispiel für SHA:


Apache 2 Doc besagt:
Nun setzt das gemäß Docu mit md5 um.

__________________
Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.

Paeisi

Okay, das scheint nicht so einfach zu gehen, wie bei SHA.

Ich habe mich nach "$apr1$" + the result of an Apache-specific algorithm using an iterated (1,000 times) MD5 digest of various combinations of a random 32-bit salt and the password. See the APR source file apr_md5.c for the details of the algorithm. in der Doku gerichtet.

Google-Suche "$apr1$" hat mir http://stackoverflow.com/questions/1038791/how-to-programmaticaly-build-an-apr1-md5-using-php ausgespuckt. Habe diese Funktion übernommen. Das klappt.

Geht's auch einfacher? Aus der Doku habe ich sonst nichts herausinterpretieren können.

__________________
Das Leben ist wie eine Nuss, die sich zwischen zwei weichen Kissen nicht knacken lässt.

tr0y

fürs basic auth fällt mir da grad nix ein, fürs digest auth ist die php-version des md5 hashes unten aufgeführt ( salt-less bei digest auth )

nen kleiner tipp: sha ist der große Bruder von md5

__________________
Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.

Paeisi

Okay, ich korrigiere: Diese Funktion crypt_apr1_md5() tut auch nicht, was sie (für mich tun) soll.

Wenn ich AuthType Digest in der .htaccess angebe: Muss ich für die .htpasswd in $realm jedes mal den Bereichnamen angeben? Und welchen überhaupt? Oder verstehe ich unter realm (Bereich) was falsches?

Ich komm da gerade nicht ganz mit zurecht. Es kann doch nicht so schwer sein, ein Passwort derart zu verschlüsseln oder doch?

Bitte um Hilfe!

__________________
Das Leben ist wie eine Nuss, die sich zwischen zwei weichen Kissen nicht knacken lässt.

tr0y

http://httpd.apache.org/docs/current/howto/auth.html

Siehe: Getting it working

Nur nebenbei erwähnt: Warum bist du eigentlich so versessen auf MD5 ? SHA1 tuts doch auch..

__________________
Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.

tr0y

Edit: ja, board ich mag dich auch..

http://www.gaijin.at/scrphpcrypt.php <- habsch noch gefunden

__________________
Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.