Ankündigung

Einklappen
Keine Ankündigung bisher.

.htaccess Verschlüsselung (MD5)

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    .htaccess Verschlüsselung (MD5)

    Hi,

    ich suche die Verschlüsselungsmethode, die auf http://www.gaijin.at/olshtcrypt.php angewendet wird (MD5).

    Ich möchte eine .htpasswd-Datei mit einem PHP-Skript verwalten. Dazu fehlt mir eben noch diese Verschlüsselungsmethode.

    Kennt jemand die Verschlüsselung oder ist diese irgendwo niedergeschrieben? Wenn ja, wäre nett, wenn mir das jemand sagen könnte.

    Danke im Voraus,
    LG,
    Paeisi
    Stichworte: -
  • #2
    http://httpd.apache.org/docs/2.2/mis...cryptions.html

    Hilft dir das weiter ?

    Kommentar

    • #3
      SHA und MD5 sind keine(!) Verschlüsselungsmethoden, sondern nur Hashwerte. Verschlüsselung bedeutet, das man das Verschlüsselte wieder Entschlüsseln kann, Hashwerte funktionieren nur in die eine Richtung.

      MfG

      Kommentar

      • #4
        Okay, gut zu wissen, das ist mir neu. Wieder was gelernt, was ich eigentlich hätte wissen müssen.

        Also ich schätze, was mir helfen könnte wäre: $ htpasswd -nbm myName myPassword
        Allerdings wüsste ich jetzt nicht, wie ich das einbinden kann.

        Ist das der richtige Ansatz?

        Kommentar

        • #5
          Ich geb dir mal nen Beispiel für SHA:


          PHP-Code:
          $password 'myPassword';
          echo           '{SHA}' base64_encode(sha1($passwordTRUE)) 
          Code:
          {SHA}VBPuJHI7uixaa6LQGWx4s+5GKNE=
          Apache 2 Doc besagt:
          SHA1

          $ htpasswd -nbs myName myPassword
          myName:{SHA}VBPuJHI7uixaa6LQGWx4s+5GKNE=
          PHP

          '{SHA}' . base64_encode(sha1($password, TRUE))
          Nun setzt das gemäß Docu mit md5 um.

          Kommentar

          • #6
            Okay, das scheint nicht so einfach zu gehen, wie bei SHA.

            Ich habe mich nach "$apr1$" + the result of an Apache-specific algorithm using an iterated (1,000 times) MD5 digest of various combinations of a random 32-bit salt and the password. See the APR source file apr_md5.c for the details of the algorithm. in der Doku gerichtet.

            Google-Suche "$apr1$" hat mir http://stackoverflow.com/questions/1038791/how-to-programmaticaly-build-an-apr1-md5-using-php ausgespuckt. Habe diese Funktion übernommen. Das klappt.

            Geht's auch einfacher? Aus der Doku habe ich sonst nichts herausinterpretieren können.

            Kommentar

            • #7
              fürs basic auth fällt mir da grad nix ein, fürs digest auth ist die php-version des md5 hashes unten aufgeführt ( salt-less bei digest auth )

              nen kleiner tipp: sha ist der große Bruder von md5

              Kommentar

              • #8
                Okay, ich korrigiere: Diese Funktion crypt_apr1_md5() tut auch nicht, was sie (für mich tun) soll.

                Wenn ich AuthType Digest in der .htaccess angebe: Muss ich für die .htpasswd in $realm jedes mal den Bereichnamen angeben? Und welchen überhaupt? Oder verstehe ich unter realm (Bereich) was falsches?

                Ich komm da gerade nicht ganz mit zurecht. Es kann doch nicht so schwer sein, ein Passwort derart zu verschlüsseln oder doch?

                Bitte um Hilfe!

                Kommentar

                • #9
                  http://httpd.apache.org/docs/current/howto/auth.html

                  Siehe: Getting it working

                  Nur nebenbei erwähnt: Warum bist du eigentlich so versessen auf MD5 ? SHA1 tuts doch auch..

                  Kommentar

                  • #10
                    Edit: ja, board ich mag dich auch..

                    http://www.gaijin.at/scrphpcrypt.php <- habsch noch gefunden

                    Kommentar

                    • #11
                      Ah cool, das Script ist das, wonach ich gesucht habe! Perfekt!

                      Vielen Dank!

                      Kommentar

                      • #12
                        Kein Problem

                        Kommentar

                        • #13
                          Da kannst Du genauso $passwd=crypt($pwd,'fooBar'); benuzten.

                          Mit dem unten stehenden PHP-Quellcode kann der Salt-Wert errechnet werden, der für die Funktion "crypt" erforderlich ist.
                          So ein Unsinn.
                          Diese verschlüsselten Passwörter können z.B. in .htpasswd-Dateien verwendet werden.
                          Hatten wir ja schon..

                          Kommentar

                          Vorherige Weiter
                          Lädt...
                          X