htpasswd und htacces
Hannes Habermann
gibt es eine Möglichkeit, ein Passwort für htpasswd erstellen zu lassen?
Ich möchte Verzeichnisse schützen, die htaccess aber selber anlegen und
nicht immer über das Tool von meinem Provider gehen.
Ich habe mit das Programm HTGen besorgt. Das ist zwar schön, erstellt
aber kein brauchbares Passwort. Entwickeln tue ich unter WIN XP. Ich
kann also nicht die LINUX eigene Verschlüsselung anwenden.
Hat jemand eine Lösung oder kennt einen LINK der dieses Problem behandelt?
Gruß
Hannes
Carsten Wiedmann
> gibt es eine Möglichkeit, ein Passwort für htpasswd erstellen zu lassen?
In PEAR gibt es ein Package das dies kann. ansonsten ist bei jedem Apache
eine "htpasswd" / "htpasswd.exe" dabei. Damit (oder mit PEAR) erstelle
md5-Passwörter tun unter Linux und Windows.
Gruß
Carsten
Niels Braczek
> In PEAR gibt es ein Package das dies kann.
.htaccess => http://pear.php.net/package/File_HtAccess
.htpasswd => http://pear.php.net/package/File_Passwd
MfG
Niels
--
| http://www.kolleg.de · Das Portal der Kollegs in Deutschland |
| http://www.bsds.de · BSDS Braczek Software- und DatenSysteme |
| Webdesign · Webhosting · e-Commerce · Joomla! Content Management |
------------------------------------------------------------------
Hannes Habermann
danke.
Nur was in nicht verstehe, ist, wenn ich zweimal den gleichen User und
sein Passwort eingebe, bekomme ich immer zwei unterschiedliche Passwörter.
Kann das sein?
Wie weiss dann Apache, welches Passwort richtig ist?
Hier im Internet habe ich einen Generator gefunden. Auch er liefert Zwei
unterschiedliche Ergebnisse bei gleicher Eingabe.
http://www.homepage-kosten.de/htaccess.php
Gruß
Hannes
Claus Reibenstein
> Nur was in nicht verstehe, ist, wenn ich zweimal den gleichen User und
> sein Passwort eingebe, bekomme ich immer zwei unterschiedliche Passwörter.
Nein, denn das Passwort gibst Du ja ein.
Was Du bekommst, sind unterschiedliche Verschlüsselungen ein- und
desselben Passworts.
> Kann das sein?
Das ist normal, wenn man nur ein Passwort, aber keinen Schlüssel mit
angibt. Dann wird zur Verschlüsselung ein zufälliger Schlüssel
generiert, und der ist eben jedesmal anders.
> Wie weiss dann Apache, welches Passwort richtig ist?
Apache extrahiert den Schlüssel aus dem verschlüsselten Passwort,
verschlüsselt damit das unverschlüsselte und vergleicht das Ergebnis.
Gruß. Claus
Joerg Behrens
> Hallo,
> danke.
> Nur was in nicht verstehe, ist, wenn ich zweimal den gleichen User und
> sein Passwort eingebe, bekomme ich immer zwei unterschiedliche Passwörter.
> Kann das sein?
Du must auch das Salz mit in die Suppe tun ;)
> Wie weiss dann Apache, welches Passwort richtig ist?
In dem er den SALT aus den ersten Zeichen nimmt und damit den HASH
generiert. Da kommt dann, sofern der gleiche String als Basis genommen
wird der gleiche HASH heraus und somit kann er diesen mit dem bereits
gespeicherten vergleichen.
PHP bietet alles was man braucht. Schau dir mal http://www.php.net/crypt an.
Gruss
Joerg
--
TakeNet GmbH, Geschaeftsfuehrer Wolfgang Meier
97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
HRB Wuerzburg 6940 http://www.takenet.de
Michael Fesser
>Nur was in nicht verstehe, ist, wenn ich zweimal den gleichen User und
>sein Passwort eingebe, bekomme ich immer zwei unterschiedliche Passwörter.
>Kann das sein?
Ja, das ist aus Sicherheitsgründen explizit so gewollt. Das Stichwort
"Salt" fiel ja bereits und vermeidet, daß gleiche Passwörter zu gleichen
Hashes führen. Einerseits verhindert man damit, daß mit einem geknackten
Passwort auch gleich ein Dutzend andere fallen, andererseits erschwert
ein Salt bestimte Angriffe (z.B. Wörterbuchangriffe) auf Passwörter ganz
erheblich.
>Wie weiss dann Apache, welches Passwort richtig ist?
Der verwendete Salt steht üblicherweise unverschlüsselt am Anfang des
gespeicherten Hashwertes. Beim Login greift sich Apache diesen, benutzt
ihn zur Verschlüsselung des zu prüfenden Passwortes und vergleicht dann.
Micha
Hannes Habermann
Hallo,
ich möchte mich ganz herzlich für Eure Tips bedanken.
Sie haben echt geholfen.
Gruß
Hannes