htaccess / htuser mit php die Passwörter vercrypten???

Klaus · 26.11.2004, 20:01

Hallo Profis!!

Ich möchte in die Datei htuser (von htaccess) per php neue User hinzufügen. Nur stellt sich für mich das Problen, dass ich nicht weiß wie ich die Passwörter richtig vercrypte, so dass diese auch von LINUX ausgewertet werden können?

Ich habe SUSE 8.0 und auf dem PC läuft crypt(); crypt_blowfish().

Aber beites erzeugt keinen Code der bei der Passwortabfrage richtig gelesen werden kann!!

Was mach ich falsch??
Wie macht man das richtig???

Danke für eure Hilfe

Klaus

27.11.2004, 03:24

Soviel ich weiß muss das schlicht und ergreifend mit md5() gemacht werden.

27.11.2004, 07:42

Zitat:

Zitat von Klaus

Was mach ich falsch??

Du hast das nicht gelesen:
http://de.php.net/crypt

Klaus · 27.11.2004, 09:38

Danke für eure Antworten!!! :wink:

ABERRRRRR

Michigras!!

Mit md5 fumkt das nicht. Hab ich schon getestet indem ich eine Zeichenkette mit einem Tool was unter SELF-HTML zu finden ist (sihe dazu SELF-HTML - htaccess) vercryptet habe. Das Login läuft dann, aber eine verschlüsselung mit md5 in php sieht irgendwie amders aus und kann von htaccess auch nicht ausgewertet werden.

meikel!!

stimmt!!
http://de.php.net/crypt hatt ich auch nicht gelesen

Nun hab ich es, und ich muss leider leststellen, dass ich dadurch keine weiteren Erkenntnisse gewinnen konnte. Es funkt immer noc nicht, oder ander ausgedrückt: Ein verschlüsselung mit crypt sieht irdenwie doch anders aus, wie die von der Seite aus SELF-HTML.

Zur Ergänzung:
der zu verschlüsselnde Zeichensatz war / ist 32315
Das Ergebnis von SELF-HTML: rBnFdfYA3qzmA
Damit klappt der Login!!

mit md5: 4fe9b99a93f17369b95f15d8d806128a
einfach mit crypt: $1$Fo2R4xxS$IQlPkBuQriXJqb5yQAzDC1
aus $1$ (am Anfang der Zeichenkette im Ergenis) ist zu erkenne, dass es sich num um eine MD5-Schlüssel mit 12-Zeichen Salt handelt

Ich brauche aber eine möglichkeit eine Zeichekette so zu verschlüsseln, dass diese von htaccess - LINUX richtig ausgewertet wird!!

Ich bin schon der Verzweifelung nahe

Dennoch danke für eure Hilfe

Gruß Klaus

27.11.2004, 09:55

Zitat:

Zitat von Klaus

stimmt!!
http://de.php.net/crypt hatt ich auch nicht gelesen

Nun hab ich es, und ich muss leider leststellen, dass ich dadurch keine weiteren Erkenntnisse gewinnen konnte.

Die Erkenntnisse sehen so aus:

Zitat:

Die Standard-DES-Verschlüsselung crypt() enthält das Salt als erste 2 Zeichen der Ausgabe.

Auf Systemen, wo die crypt()-Funktion meherere Verschlüsselungen unterstützt, werden die folgenden Konstanten auf 0 oder 1 gesetzt, je nachdem, ob der entsprechende Typ verfügbar ist:

CRYPT_STD_DES - Standard DES-Schlüssel mit 2-Zeichen Salt
CRYPT_EXT_DES - Erweiterter DES-Schlüssel mit einem 9-Zeichen Salt
CRYPT_MD5 - MD5-Schlüssel mit 12-Zeichen Salt, beginnend mit $1$
CRYPT_BLOWFISH - Erweiterter DES-Schlüssel, 16-Zeichen Salt, beginnend mit $2$

$salt = zufällige Zeichenkette bestehend aus 8 gültigen Zeichen

Wenn CRYPT_MD5, dann

Code:

$salt = '$1$' . $salt . '$';

Wenn STD_DES

Code:

$salt = substr($salt, 0, 2); # oder nur 2 zufällige Zeichen

Code:

$crypt_pass = crypt($plain_password, $salt);

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
php variablen in htaccess	notyyy	PHP Tipps 2008	2	08.11.2007 10:37
htaccess: Bestimmte IP oder Passwortabfrage	webbi	Server, Hosting und Workstations	2	19.10.2006 10:57
Logins von HTACCESS auslesen!?!?		PHP Tipps 2005-2	2	08.10.2005 13:12
htaccess Weiterleitung bei Subdomains		Beitragsarchiv	2	02.08.2005 15:09
[Erledigt] htaccess 2 Zugänge => Weitergabe an PHP^		PHP-Fortgeschrittene	2	23.07.2005 13:29
allgemeine frage \| mysql und htaccess	notyyy	Datenbanken	13	18.05.2005 21:01
Neuer Strato Server apache 2 Mod Rewrite & htaccess Prob	Stemmi	Server, Hosting und Workstations	4	02.05.2005 00:29
Frage zu htaccess & rewrite rules mit regex		PHP Tipps 2005	6	08.03.2005 16:18
htaccess Redirect	Magic	Server, Hosting und Workstations	2	03.01.2005 08:37
PDF Generator mit htaccess Problem	imported_dex	PHP Tipps 2004-2	1	25.11.2004 10:47
htaccess + sessions!	Broadcast	PHP-Fortgeschrittene	4	29.09.2004 10:07
automatischer htaccess login		PHP Tipps 2004	0	12.09.2004 17:09
htaccess und redirect mit IF verzweigung	Novan	Server, Hosting und Workstations	1	11.09.2004 18:00
[Erledigt] PHP + htaccess		PHP-Fortgeschrittene	6	28.08.2004 19:23
[Erledigt] htaccess Login / Logout		PHP Tipps 2004	3	13.08.2004 15:11

26.11.2004, 20:01
Klaus Erfahrener Benutzer Registriert seit: 28.04.2003 Beiträge: 140	htaccess / htuser mit php die Passwörter vercrypten??? Hallo Profis!! Ich möchte in die Datei htuser (von htaccess) per php neue User hinzufügen. Nur stellt sich für mich das Problen, dass ich nicht weiß wie ich die Passwörter richtig vercrypte, so dass diese auch von LINUX ausgewertet werden können? Ich habe SUSE 8.0 und auf dem PC läuft crypt(); crypt_blowfish(). Aber beites erzeugt keinen Code der bei der Passwortabfrage richtig gelesen werden kann!! Was mach ich falsch?? Wie macht man das richtig??? Danke für eure Hilfe Klaus


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

27.11.2004, 03:24
Gast Beiträge: n/a	Soviel ich weiß muss das schlicht und ergreifend mit md5() gemacht werden.

27.11.2004, 09:38
Klaus Erfahrener Benutzer Registriert seit: 28.04.2003 Beiträge: 140	Hmmmmm?????????? Danke für eure Antworten!!! :wink: ABERRRRRR Michigras!! Mit md5 fumkt das nicht. Hab ich schon getestet indem ich eine Zeichenkette mit einem Tool was unter SELF-HTML zu finden ist (sihe dazu SELF-HTML - htaccess) vercryptet habe. Das Login läuft dann, aber eine verschlüsselung mit md5 in php sieht irgendwie amders aus und kann von htaccess auch nicht ausgewertet werden. meikel!! stimmt!! http://de.php.net/crypt hatt ich auch nicht gelesen Nun hab ich es, und ich muss leider leststellen, dass ich dadurch keine weiteren Erkenntnisse gewinnen konnte. Es funkt immer noc nicht, oder ander ausgedrückt: Ein verschlüsselung mit crypt sieht irdenwie doch anders aus, wie die von der Seite aus SELF-HTML. Zur Ergänzung: der zu verschlüsselnde Zeichensatz war / ist 32315 Das Ergebnis von SELF-HTML: rBnFdfYA3qzmA Damit klappt der Login!! mit md5: 4fe9b99a93f17369b95f15d8d806128a einfach mit crypt: $1$Fo2R4xxS$IQlPkBuQriXJqb5yQAzDC1 aus $1$ (am Anfang der Zeichenkette im Ergenis) ist zu erkenne, dass es sich num um eine MD5-Schlüssel mit 12-Zeichen Salt handelt Ich brauche aber eine möglichkeit eine Zeichekette so zu verschlüsseln, dass diese von htaccess - LINUX richtig ausgewertet wird!! Ich bin schon der Verzweifelung nahe Dennoch danke für eure Hilfe Gruß Klaus