Antworten auf deine Fragen:
Neues Thema erstellen

passwort verschlüsseln für .htpasswd

sokie

Mod | Web

fürein Projekt habe ich mit .htaccess mehrere User angelegt und die entsprechenden Passworter - alles über das interface, funktioniert auch bestens
nun suche ich nach einer Möglichkeit mittels php weitere user hinzuzufügen, oder passwörter zu ändern. Ist auch soweit kein Problem, ich weiss nur nicht, wie ich das Passwort kodieren muss.
weder crypt() noch md5() liefern mir das Ergebnis, wie es der Generator tut, zb.:
passwort: foto
generiertes pw: $1$VH1WUswm$m6LQIzP3TQIy6Tp/GX0T00
 

cebito

undefined

AW: passwort verschlüsseln für .htpasswd

Versteh die Frage nicht ganz, was geben die denn bei dir zurück? crypt gibt mir bei "foto" bspw. das aus $1$wk5.3r3.$KOweB7lP8JklNb1tqFCGG0
 

jojoho

C4D Benutzer

AW: passwort verschlüsseln für .htpasswd

Das liegt daran, dass noch ein Zufallswert mit in die Berechnung einfließt:

Wer die Passwort-Verschlüsselung mit ein und demselben Passwort mehrere Male gemacht hat, wird festgestellt haben, dass jedesmal ein anderer verschlüsselter Text herausgekommen ist. Geht in die Ciphertext-Bildung also ein Zufallswert mit ein? Die Antwort ist: "Ja"!
Wenn eine Passwort verschlüsselt wird, wird ein Zufallswert ermittelt oder eventuell mit angegeben. Dieser Zufallwert wird "Salt" (engl. "Salz") genannt.
  1. Dieser Salt geht in die Erstellung der Ciphertext-Bildung mit ein. Der Ciphertext (verschlüsselter Text) hängt also auch von diesem Zufallswert ab.
  2. Der Salt wird dem Ciphertext vorangestellt und zusammen mit ihm in der .htpasswd-Datei abgespeichert. Der Zufallswert wird dem Server also mitgeteilt. Anders könnte der Server das Passwort auch nicht verifizieren!
Im Beispiel oben lautet das verschlüsselte Passwort für bilder01 also 198/OxwMWvtxY. Hier handelt es sich um eine DES-Verschlüsselung mit einem 2-Zeichen Salt. Das verschlüsselte Passwort besteht also aus dem Salt 19 und dem Ciphertext 8/OxwMWvtxY. Der Server weiss nun, dass er 19 als Salt verwenden muss, um das vom User eingegebene Passwort zu verschlüsseln. Wenn dann 8/OxwMWvtxY herauskommt, wurde das korrekte Passwort eingegeben. Bei MD5 Verschlüsselung ist die Saltlänge 8 Zeichen, dem Salt wird ein $1$ vorangestellt und ein $ hinten angestellt. Die Gesamt-Saltlänge beträgt damit 12 Zeichen.
Zusätzlich gibt es noch die "apr1"-Variante des MD5.



Quelle: Passwort-Verschlsselung
 
K

kello

Guest

AW: passwort verschlüsseln für .htpasswd

Ich habe dein Anliegen zwar nicht 100% verstanden, aber ich persönlich empfehle dir md5. Ist eine super Funktion, leicht zu bedienen und wird dir weiterhelfen, da in diesem Fall nicht immer eine andere Verschlüsselung rauskommt.
mfg Kello
 

Chriss1987

me.drinkCoffee();

AW: passwort verschlüsseln für .htpasswd

Hi sokie,

also wenn ich den Text von jojoho richtig verstanden habe, kannst du mit folgendem Code die Passwörter verschlüsseln:
PHP:
$string = 'foto';

$salt = substr(md5(uniqid(rand(), TRUE)), 0, 8);

echo crypt($string, '$1$'.$salt.'$');

denn wenn du den Salt per Hand setzt:
PHP:
$string = 'foto';

$salt = 'VH1WUswm';

echo crypt($string, '$1$'.$salt.'$');
erhältst du genau dein oben gegebenes Beispiel:
Code:
$1$VH1WUswm$m6LQIzP3TQIy6Tp/GX0T00

@kello: ich glaube sokie möchte eine valide .htpasswd erzeugen, damit auch der Server damit arbeiten kann und dieser fordert eine Verschlüsselung dess Passwortes mit der crypt()-Funktion.

Schöne Grüße aus dem Sauerland!
Chriss
 

saila

Moderatorle

AW: passwort verschlüsseln für .htpasswd

Hi sokie,

mit crypt() kannt du das PW generieren. Die Frage ist nur, wie du den Usernamen: pw in die Datei .htpasswd schreibst. Es darf nach einem Eintrag kein Zeilenumbruch erfolgen. Abgesehen davon muss in der .htaccess entsprechende Einträge vorhanden sein, damit leztlich das ganze auch beim Verzeichniszugriff greift.

Hier eine Info-Seite: (falls du sie nicht schon gelesen hast) ;)
 

sokie

Mod | Web

AW: passwort verschlüsseln für .htpasswd

Hallo zusammen,
vielen Dank für alle Hilfen, danke Chriss für die praktische "von Hand" Erklärung, und genau, es ging um das Erstellen der .htppasswd.
Saila danke für den Link - hatte ich noch nicht gelesen.
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
118.640
Beiträge
1.538.506
Mitglieder
67.560
Neuestes Mitglied
azmostbethaot
Oben