| von Efchen |
| Sollte man wohl annehmen. crypt() liefert aber auch auf Windows-Rechnern das richtige Ergebnis. Zumindest tut es das in C und in Perl. Mit PHP kenn ich mich nicht aus, aber wie gesagt, das würde mich wundern, wenn crypt() nicht ginge. |
| von alexhaid |
Efchen
Das, was da wohl mit PHP rauskam, sieht eher nach der Windows-Verschlüsselung (MD5?) aus, die vom Apache NICHT erkannt wird, auch nicht von der Windows-Version. Deswegen fzunktioniert "htpasswd" unter Windows auch nicht. |
Wenn ich crypt() per PHP auf einem apache ausführe, der auf einem Linux-Rechner installiert ist, sollte der verschlüsselte String auch UNIX-fähig sein. Oder?
alex |
| von Efchen |
| Oder Du schreibst Dir ein Perl-Script. Das geht ja auch unabhängig von der Web-Umgebung. |
| von Efchen |
| Was mir auch afgefallen ist , das das selbe Passwort immer wieder einen anderen Code liefert. |
Ja, das ist so bei crypt(). Deswegen kann man mit crypt() verschlüsselte Texte auch nicht mehr entschlüsseln, sondern nur durch Ausprobieren auf die Lösung kommen. Das macht crypt() so sicher.
| So nun hab ich rausgefunden das ich das Passwort für einen Unix-System verschlüßeln muss. |
Na, das war ja auch nicht schwer, musstest ja nur meinen Text aufmerksam durchlesen.
| Aber gibt es denn auch ein Programm das ich mir runteladen kann und es offline benutze ? |
Ja, "htpasswd" unter Unix ausgeführt; wie schon gesagt. |
| von DreamPromise |
Hi
So nun hab ich rausgefunden das ich das Passwort für einen Unix-System verschlüßeln muss.
Online hab ich eine Menge dazu gefunden (Goggle).
Funktinoiert auch alles nun wunderbar.
Aber gibt es denn auch ein Programm das ich mir runteladen kann und es offline benutze ?
JENS |
| von DreamPromise |
Hi
Also die .htaccess funktioniert wunderbar.
Ich hab ja schon ein Passwort in der .htpasswd
Aber ich möchte das gerne ändern.
Wenn ich das bisherige Passwort benutze funktioniert die ganze Sachen.Wenn ich aber den Namen und das Passwort mit diesen Generator verschlüssle den du mir empfohlen hast , geht das nicht.
Was mir auch afgefallen ist , das das selbe Passwort immer wieder einen anderen Code liefert.
Früher hab ich mal die Passworter auf den Seiten von arcor.de krypten lassen.
Doch leider kann ich diese Seite nicht mehr finden.
Also was nun ???
JENS |
| von Efchen |
Unter Unix kann man das dem Apache beiliegende Programm "htpasswd" verwenden, das cryptet richtig.
Du kannst auch ein Perl-Script schreiben.
Das, was da wohl mit PHP rauskam, sieht eher nach der Windows-Verschlüsselung (MD5?) aus, die vom Apache NICHT erkannt wird, auch nicht von der Windows-Version. Deswegen fzunktioniert "htpasswd" unter Windows auch nicht.
Hast Du ein Unix/Linux parat? Dann kannst Du Dir da auch Dein Userpasswort setzen und die Verschlüsselung aus /etc/passwd resp. /etc/shadow rauskopieren.
Grundsätzlich könnte natürlich auch sein, dass Du einen ganz anderen Fehler hast, weswegen die 401 kommt, z.B. eine falschen .htaccess |
| von Rieke |
Hast du mal den Generator versucht ?
http://www.4websites.de/kostenlos/generatoren/htaccess.php
Vielleicht ist ja noch irgendwo ein Fehler in einer deiner anderen Dateien.
Denk auch daran die Dateien als ASCII zu speichern und als ASCII hoch
zu laden, nicht binär. (Wordpad / Notepad / Edit von Windows machen da gelegendlich Müll)
Viele Grüße
Rieke |
| von DreamPromise |
Hi
Also irgendwie funktioniert das nicht so richtig.
Ich hab mal ein Name "auto" und ein Passwort "reifen" erstellt:
Und das kam da raus: "auto:a2d96ac942266887af26465f29b7f412"
Wenn ich das Ergebnis in die .htpasswd eintrage und das dann ausprobiere kommt diese 401-Seite.
Was ist denn nun noch falsch ?
JENS |
| von alexhaid |
Da hab ich doch was für dich...
Aber selber schreiben strengt die Hirnzellen an
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24: | <h2>MD5 crypted String</h2>
<?php
// Form
echo "<p>";
echo "<form name='makepw' action='$PHP_SELF' method='POST'>";
echo "Username: <input type='text' name='name' size='30'><br />";
echo "Password: <input type='text' name='pw' size='30'><br />";
echo "<input type='submit' name='submit' value='Make it'><br />";
echo "</form>";
echo "</p>";
// Make Data
$name = $HTTP_POST_VARS['name'];
$pw = $HTTP_POST_VARS['pw'];
$submit = $HTTP_POST_VARS['submit'];
if($submit) {
echo "<b>";
echo trim(strtolower($name));
echo ":";
echo md5($pw);
echo "</b>";
}
?> |
God bless,
alex |
| von Rieke |
http://www.webwork-magazin.net/tricks/artikel/25
Unter dem Artikel findest du 2 Scripts um dir "mal eben" Passwörter crypten zu lassen oder sogar um die den nötigen Inhalt für die beiden Dateien erstellen zu lassen.
Viele Grüße
Rieke |
| von DreamPromise |
Hi
Danke dir.
Also das mit dem Formular wär schon nicht schlecht.
Haste da zuuuufällig was parat ?
Ich selber kann sowas ja nicht 
JENS |
| von alexhaid |
Das ist gar keine Hexerei:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12: | <?php
// gib hier den String ein, den du als PW haben willst
$pw_unverschluesselt = "xyz";
// MD5 STring wird erzeugt
$pw_verschluesselt = md5($pw_unverschluesselt);
// Ausgabe des verschluesselten Passworts an den Browser
echo $pw_verschluesselt;
?> |
Er zeuge einfache eine .php mit diesem Code und führe sie über deinen Browser aus...
Kannst ja noch ein Formalar dazu schreiben, in das du die Daten bequemer eingeben kannst...
alex |
| von DreamPromise |
Hi Leute
Wie kann Passwörter selber "herstellen" um sie in die .htpasswd einzufügen.
Ich glaube das heißt krypten oder so.
Gibts da vielleicht ein Programm ?
Danke für eure Hilfe.
JENS
|
