crypt() - .htaccess - .htpwd

Jann Hendrik · 20.03.2006, 20:35

Mir kam eine Idee für ein Tutorial, welches ich gerne schreiben würde. Meine ersten Experimente sind jedoch nicht erfolgreich verlaufen.

Ich dachte an eine db-gestützte Sicherung von Verzeichnissen auf .htaccess-Basis.

Wie genau das gehen soll ist hier derzeit noch nicht wichtig - ob das überhaupt geht... Mal schauen. Ich werde damit mal ein wenig spielen!

Mein Problem nun ist jedoch, dass ich das Passwort nicht verschlüsseln kann. Für die htpwd bedarf es für den user ja eines Passwortes, welches bei Linux in verschlüsselter Form gespeichert wird.

Soweit wäre es kein Problem. Im Manual steht auf http://de.php.net/crypt im Beispiel 2:

PHP-Code:

  <?php
// Passwort setzen
$passwort = 'mein_Pwd';

// Hash mit automatisch erstelltem Salt generieren
$hash = crypt($passwort);
?>

Doch wenn man sich mal $hash ausgeben lässt - es ist jedes Mal ein anderes verschlüsseltes Passwort!

Außerdem ist der Aufbau dessen anders als das von

http://de.selfhtml.org/servercgi/ser...zeichnisschutz

Daher meine Frage - wie geht das?
Liegt das am salt?
Wenn ja, was für einen müßte ich nehmen?

Wäre für Hinweise dankbar!

schifti · 21.03.2006, 08:50

das Problem, hatte ich auch schon.

nehm dann einfach md5();

oder benutz unter Linux
>htpasswd2 dateiname username passwort -c -d

Jann Hendrik · 21.03.2006, 10:35

ich möchte das aber mit PHP lösen! Also ohne Konsole - eben eine Lösung, die auch andere nutzen können!

Meinst du mit md5() md5 als salt?

schifti · 21.03.2006, 11:59

PHP-Code:

  $hash = md5($wert);

Mahlzeit

Jann Hendrik · 21.03.2006, 14:08

hast du das auch mal ausprobiert?

Das geht nämlich gar nicht mit md5() - jedenfalls nicht bei mir!

schifti · 21.03.2006, 14:16

Nein, aber ich weiss, das es z.B. auf http://php-free.de solche Skripte gibt.
http://www.php-free.de/Passwort-Schutz/
http://sensiebels.de/download.php

Jann Hendrik · 21.03.2006, 14:17

ich denke, dass ich inzwischen eine Lösung gefunden habe - die links werde ich mir trotzdem mal anschauen.

Meine Lösung gibt es dann im Tutorial

// edit: ich denke, dass die ereichbaren links dort nicht das bieten, was ich vorhabe....

schifti · 21.03.2006, 14:23

ich habe alle .htaccess immer manuell erstellt (brauchte bis jetzt noch keine Massen-Eintragugen

)

Jann Hendrik · 21.03.2006, 14:25

bisher habe ich das auch so gemacht - aber ich denke, dass sich damit nette Dinge machen lassen könnten....

Mal schauen!

Ich mache hier mal dicht - Problem gelöst. Lösung folgt später.

// edit: das Tutorial befindet sich hier.

20.03.2006, 20:35	Nach oben #1
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.379	crypt() - .htaccess - .htpwd Mir kam eine Idee für ein Tutorial, welches ich gerne schreiben würde. Meine ersten Experimente sind jedoch nicht erfolgreich verlaufen. Ich dachte an eine db-gestützte Sicherung von Verzeichnissen auf .htaccess-Basis. Wie genau das gehen soll ist hier derzeit noch nicht wichtig - ob das überhaupt geht... Mal schauen. Ich werde damit mal ein wenig spielen! Mein Problem nun ist jedoch, dass ich das Passwort nicht verschlüsseln kann. Für die htpwd bedarf es für den user ja eines Passwortes, welches bei Linux in verschlüsselter Form gespeichert wird. Soweit wäre es kein Problem. Im Manual steht auf http://de.php.net/crypt im Beispiel 2: PHP-Code: `<?php // Passwort setzen $passwort = 'mein_Pwd'; // Hash mit automatisch erstelltem Salt generieren $hash = crypt($passwort); ?>` Doch wenn man sich mal $hash ausgeben lässt - es ist jedes Mal ein anderes verschlüsseltes Passwort! Außerdem ist der Aufbau dessen anders als das von http://de.selfhtml.org/servercgi/ser...zeichnisschutz Daher meine Frage - wie geht das? Liegt das am salt? Wenn ja, was für einen müßte ich nehmen? Wäre für Hinweise dankbar! __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke! Geändert von Ben (20.03.2006 um 21:16 Uhr)

21.03.2006, 08:50	Nach oben #2
schifti Erfahrener Benutzer Registriert seit: 06.12.2004 Ort: Bayern Beiträge: 185	das Problem, hatte ich auch schon. nehm dann einfach md5(); oder benutz unter Linux >htpasswd2 dateiname username passwort -c -d __________________ MFG Schifti -- Meine Abschlussdokumentation downloaden und mir ein Feedback senden Psychologische Praxis KJG Schwäbisch Gmünd

21.03.2006, 10:35	Nach oben #3
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.379	ich möchte das aber mit PHP lösen! Also ohne Konsole - eben eine Lösung, die auch andere nutzen können! Meinst du mit md5() md5 als salt? __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke!

21.03.2006, 11:59	Nach oben #4
schifti Erfahrener Benutzer Registriert seit: 06.12.2004 Ort: Bayern Beiträge: 185	PHP-Code: `$hash = md5($wert);` Mahlzeit __________________ MFG Schifti -- Meine Abschlussdokumentation downloaden und mir ein Feedback senden Psychologische Praxis KJG Schwäbisch Gmünd

21.03.2006, 14:08	Nach oben #5
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.379	hast du das auch mal ausprobiert? Das geht nämlich gar nicht mit md5() - jedenfalls nicht bei mir! __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke!

21.03.2006, 14:16	Nach oben #6
schifti Erfahrener Benutzer Registriert seit: 06.12.2004 Ort: Bayern Beiträge: 185	Nein, aber ich weiss, das es z.B. auf http://php-free.de solche Skripte gibt. http://www.php-free.de/Passwort-Schutz/ http://sensiebels.de/download.php __________________ MFG Schifti -- Meine Abschlussdokumentation downloaden und mir ein Feedback senden Psychologische Praxis KJG Schwäbisch Gmünd

21.03.2006, 14:17	Nach oben #7
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.379	ich denke, dass ich inzwischen eine Lösung gefunden habe - die links werde ich mir trotzdem mal anschauen. Meine Lösung gibt es dann im Tutorial // edit: ich denke, dass die ereichbaren links dort nicht das bieten, was ich vorhabe.... __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke! Geändert von Jann Hendrik (21.03.2006 um 14:19 Uhr)

21.03.2006, 14:23	Nach oben #8
schifti Erfahrener Benutzer Registriert seit: 06.12.2004 Ort: Bayern Beiträge: 185	ich habe alle .htaccess immer manuell erstellt (brauchte bis jetzt noch keine Massen-Eintragugen ) __________________ MFG Schifti -- Meine Abschlussdokumentation downloaden und mir ein Feedback senden Psychologische Praxis KJG Schwäbisch Gmünd

21.03.2006, 14:25	Nach oben #9
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.379	bisher habe ich das auch so gemacht - aber ich denke, dass sich damit nette Dinge machen lassen könnten.... Mal schauen! Ich mache hier mal dicht - Problem gelöst. Lösung folgt später. // edit: das Tutorial befindet sich hier. __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke! Geändert von Jann Hendrik (26.05.2007 um 12:17 Uhr)

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Apache-Zugriffskontrolle auf eine Datei per .htaccess: 500er	Artemis	Tools, Server, Betriebssysteme	4	23.03.2007 21:29
[PHP] crypt() - Verständnisproblem	bob	PHP-Programmierung	5	17.07.2006 18:15
.htaccess wird nicht erkannt	florian	Tools, Server, Betriebssysteme	9	15.05.2006 18:28
RMI und .htaccess	njeri	Allgemeine Java-Programmierung	7	18.01.2006 09:48
mod_rewrite - .htaccess - RewriteRules werden nicht richtig umgesetzt!??	Ben	Tools, Server, Betriebssysteme	4	05.01.2006 17:42