HTACCESS Passwort per PHP erzeugen!

Broadcast · 28.09.2004, 23:02

Hi Leute,

also folgende frage, ich habe einen Loginbreich per .htaccess realisiert. Nun will ich es so machen das der eingeloggte User sein Passwort ändern kann.

Problem:
Das Passwort müsste generiert werden und nur die Zeile müsste geändert werden die zum dem entsprechenden Usernamen gehört.

Frage:
Wie macht man sowas, dass das Passwort per PHP erzeugt und in der .htpasswd die Zeile ersetzt die dem User gehört!

Thx im voraus, gruss Broadcast!

28.09.2004, 23:11

Vom Thema abweichend:

Wieso kein "normales" Loginsystem mit MySQL DB und Sessions/Cookies ?

Broadcast · 29.09.2004, 16:57

Da .htaccess bei weitem sicherer ist als MySQL. Alleine um ein PW zu Decrypten bräuchte man 34 Jahre, stand jedenfalls im Programm gestern (hab das mal auspobiert).

BRAUCHE TROTZDEM NOCH HILFE!!

29.09.2004, 17:12

Wo GENAU liegt dein Problem?
Beim genieren des Passwortes?
Beim öffnen/speichern der Datei?
Beim ändern der Datei?

Was hast du schon versucht? - Nen fertigen Code kannst du hier nicht erwarten. Für das schreiben der Datei brauchst du wohl fopen(), fwrite() und fclose(). Die mail sollte klar sein!

Nen Zufallsstring mit Kleinbuchstaben und Zahlen bekommst du so:

PHP-Code:

  $passwort = substr( str_shuffle( md5( mt_rand(0, 999) * time())), 2, 5);

Die 5 ganz am Ende gibt an wieviele Zeichen das PW haben soll. Kannst auch im nachhinein noch kritische Zeichen aussortieren: I/l/1, O/0...

anakadai · 06.11.2004, 16:49

wie fühe ich da ein, dass da auch großbuchstaben etc. erlaubt werden?

06.11.2004, 16:58

Zitat:

Zitat von Broadcast

also folgende frage, ich habe einen Loginbreich per .htaccess realisiert. Nun will ich es so machen das der eingeloggte User sein Passwort ändern kann.

Dafür gibt es unter Windows und unter Linux ein Tool, daß das hervorragend kann: htpasswd(.exe)
Einfach mal in der shell oder DOS Box ohne Parameter aufrufen.

Wenn Du das Paßwort mit PHP selber basteln willst, guck da nach:
http://de3.php.net/crypt und beachte das: "Example 3. Using crypt() with different encryption types"

anakadai · 07.11.2004, 13:46

coole sache die seite

zwar auf englisch aber easy - nur sagt mir mal, welches verfahren nutzt man so den am besten? was istdas sicherste von denen?

blowfish? <-- wohl das hier, wegen der zeichenlänge, oder?
md5?
standard DES?
extended DES?

thx
cya

07.11.2004, 14:23

md5 wurde soweit ich weiß noch nie geknackt

Waq · 07.11.2004, 14:52

Zitat:

Zitat von Juscho

md5 wurde soweit ich weiß noch nie geknackt

Falsch. md5() wurde geknackt. In der ersten Stufe von md5() wurde eine nutzbare Regelmässigkeit entdeckt... was allerdings noch nicht viel heisst, ausser, dass man heute eigentlich besser sha1 verwendet.

Für Passwörter ist md5() ausserdem nie entwickelt worden. md5 ist verdammt nochmal nicht mal eine Verschlüsselung, sondern nur eine Prüfsumme!
Für das Verschlüsseln von Passwörtern wurden Algorithmen wie blowfish entwickelt, die z.B. auch einen Salt haben, um Brute-Force-Attacken zu erschweren.

PS: Blowfish ist in der Tat der härteste in crypt() verfügbare Algorithmus. Wenn das nicht vorhanden ist, tuts aber auch md5-crypt. Man beachte, dass letzteres im Gegensatz zu md5() selbst sogar eine Verschlüsselung ist.

anakadai · 07.11.2004, 17:51

naja will halt meine dateien per htaccess sichern...halt 'n webspace4friends [pics,etc..] und es soll halt sicher sein...

PHP-Code:

  $passwort = substr( str_shuffle( md5( mt_rand(0, 999) * time())), 2, 5);

wie kriege ich hier vllt. noch großbuchstaben und sonderzeichen rein??

darf das pw für htaccess unbeschränkt lang sein? je länger, desto sicherer, wa?

cya

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Tool um (Spiel)Klassen zu erzeugen	Martin13	PHP-Fortgeschrittene	6	05.09.2007 02:25
bildanzeige bei falschem passwort	chrissie	PHP Tipps 2006	1	22.08.2006 15:37
Eingabefenster für Passwort	Nevermind	PHP Tipps 2007	10	18.12.2005 15:36
htaccess, Startseite bei felschem Passwort oder Abbrechen		Server, Hosting und Workstations	1	02.09.2005 13:31
[Erledigt] Passwort und Nutzerverwaltung in Php und Mysql		PHP Tipps 2005-2	7	23.06.2005 17:46
Mit PHP Warenkorb erzeugen sowieso Passwort abfragen sichern		PHP Tipps 2005	5	26.04.2005 13:17
3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe?		PHP Tipps 2005	12	19.04.2005 22:41
Passwort geschützte Seite - PHP ohne MySQL		PHP Tipps 2004-2	3	29.12.2004 18:26
PDF Generator mit htaccess Problem	imported_dex	PHP Tipps 2004-2	1	25.11.2004 10:47
[Erledigt] Passwort vergessen-Script		PHP Tipps 2004-2	8	11.11.2004 18:56
Passwort übergeben	duerov	PHP Tipps 2004	5	27.09.2004 09:41
automatischer htaccess login		PHP Tipps 2004	0	12.09.2004 17:09
Passwort verschlüsselung		Datenbanken	5	06.09.2004 10:31
[Erledigt] htaccess passwort		HTML, Usability und Barrierefreiheit	3	27.07.2004 20:08
benutzername + passwort pruefen		PHP Tipps 2004	4	07.07.2004 16:14

28.09.2004, 23:02
Broadcast Erfahrener Benutzer Registriert seit: 16.12.2003 Beiträge: 125	HTACCESS Passwort per PHP erzeugen! Hi Leute, also folgende frage, ich habe einen Loginbreich per .htaccess realisiert. Nun will ich es so machen das der eingeloggte User sein Passwort ändern kann. Problem: Das Passwort müsste generiert werden und nur die Zeile müsste geändert werden die zum dem entsprechenden Usernamen gehört. Frage: Wie macht man sowas, dass das Passwort per PHP erzeugt und in der .htpasswd die Zeile ersetzt die dem User gehört! Thx im voraus, gruss Broadcast!


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

28.09.2004, 23:11
Gast Beiträge: n/a	Vom Thema abweichend: Wieso kein "normales" Loginsystem mit MySQL DB und Sessions/Cookies ?

29.09.2004, 16:57
Broadcast Erfahrener Benutzer Registriert seit: 16.12.2003 Beiträge: 125	Da .htaccess bei weitem sicherer ist als MySQL. Alleine um ein PW zu Decrypten bräuchte man 34 Jahre, stand jedenfalls im Programm gestern (hab das mal auspobiert). BRAUCHE TROTZDEM NOCH HILFE!!

29.09.2004, 17:12
Gast Beiträge: n/a	Wo GENAU liegt dein Problem? Beim genieren des Passwortes? Beim öffnen/speichern der Datei? Beim ändern der Datei? Was hast du schon versucht? - Nen fertigen Code kannst du hier nicht erwarten. Für das schreiben der Datei brauchst du wohl fopen(), fwrite() und fclose(). Die mail sollte klar sein! Nen Zufallsstring mit Kleinbuchstaben und Zahlen bekommst du so: PHP-Code: `$passwort = substr( str_shuffle( md5( mt_rand(0, 999) * time())), 2, 5);` Die 5 ganz am Ende gibt an wieviele Zeichen das PW haben soll. Kannst auch im nachhinein noch kritische Zeichen aussortieren: I/l/1, O/0...

06.11.2004, 16:49
anakadai Benutzer Registriert seit: 19.01.2004 Beiträge: 50 PHP-Kenntnisse: Anfänger	wie fühe ich da ein, dass da auch großbuchstaben etc. erlaubt werden?

07.11.2004, 13:46
anakadai Benutzer Registriert seit: 19.01.2004 Beiträge: 50 PHP-Kenntnisse: Anfänger	coole sache die seite zwar auf englisch aber easy - nur sagt mir mal, welches verfahren nutzt man so den am besten? was istdas sicherste von denen? blowfish? <-- wohl das hier, wegen der zeichenlänge, oder? md5? standard DES? extended DES? thx cya

07.11.2004, 14:23
Gast Beiträge: n/a	md5 wurde soweit ich weiß noch nie geknackt

07.11.2004, 17:51
anakadai Benutzer Registriert seit: 19.01.2004 Beiträge: 50 PHP-Kenntnisse: Anfänger	naja will halt meine dateien per htaccess sichern...halt 'n webspace4friends [pics,etc..] und es soll halt sicher sein... PHP-Code: `$passwort = substr( str_shuffle( md5( mt_rand(0, 999) * time())), 2, 5);` wie kriege ich hier vllt. noch großbuchstaben und sonderzeichen rein?? darf das pw für htaccess unbeschränkt lang sein? je länger, desto sicherer, wa? cya