phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] htpasswd md5

Norbert Pfeiffer norbert at itbw.de
Die Jun 8 16:32:27 CEST 2004

Vorherige Nachricht: [php] htpasswd md5
Nächste Nachricht: [php] htpasswd md5
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Patrick,

> jetzt bin ich total verwirrt!
muss nicht sein:

Wenn Passwoerter generiert werden, ist der erste Teil,
der sogenannte Salt sehr wichtig. Wenn Du mal im Manual
bei crypt(); nachliest, steht da was darueber drin.

Kurze Zusammenfassung:
- ohne Angabe eines Salts gibt es bei jedem Aufruf
  andere Strings aus ein und demselben Passwort
- mit Angabe des Salts gibt es bei jedem Aufruf
  immer genau den gleichen String zu einem Passwort

Muss ja auch, sonst taete das nicht funktionieren:
- Du gibst ein Passwort ein
- der Apache holt sich den Salt aus der htpasswd
  generiert den String und vergleicht ihn mit dem
  in der htpasswd gespeicherten

Nun zum Apachen:
Hier unterscheiden sich die Routinen je nach Version
und OS. Unter Windoof ist bei den letzten 1-er Versionen
auch schon die md5-Variante im Einsatz.
Achtung: md5 bezieht sich NUR auf den Salt und hat
         mit der Verschuesselung selbst nix zu tun.

Bleibt eigentlich nur zu hoffen, dass sich PHP
irgendwann den neuen Bedingungen anpasst und auch
Passwoerter mit md5-Salt generierenn kann ...


m. b. G. Norbert
_____________________
normal:  02686-987103
Notruf:  0177-2363368
---------------------
e.o.m.

Vorherige Nachricht: [php] htpasswd md5
Nächste Nachricht: [php] htpasswd md5
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive