Mailinglisten-Archive |
Am 07.12.2004 14:17 Uhr schrieb "Andreas Stagl" unter <a.stagl at gmx.at>: > > Hallo Andreas, > > Andreas Demmer schrieb: > >> <...> >> >> Dann lass das Script doch die Benutzereingabe machen, indem >> Du etwa einen SSH Socket o.ä. öffnest. >> > > klingt spannend ;-) Hast Du vielleicht eine Klasse, die mir die > entsprechende Ver- und Entschlüsselung abnimmt? Die Verschlüsselung von was? Wenn du 'passwd' benutzt gibst du dein Passwort eigentlich immer im Klartext ein und 'passwd' verschlüsselt das für dich. Wenn du 'passwd' von einem entfernten Rechner aus aufrufst, solltest du die ganze aktion verschlüsseln (ssh-tunnel oder so) und dann sind die kennwörter nicht das problem. Und wenn du unbedingt verschlüsseln willst, dan doch wohl nur, um in die /etc/shadow reinzuschreiben und das wird dir nicht gelingen, da dein PHP-Skript unter der nutzerkennung des Webservers läuft, der aber keinen Lese- und erst recht keinen Schreibzugriff für diese Datei hat. Und wenn doch, dann weiss ich nicht, warum du dann überhaupt noch irgendwelche Kennwörter vergeben willst ;-) Im übrigen sind die Pasworte md5-Verschlüsselt und die Entschlüsselung von md5-Verschlüsselten Passworten war schonmal thema in de.comp.lang.php ( glaub ich ). Da hatte man sich auf ROT-26 als Verschlüsselung geeinigt ;-) Grüße Andreas -- wdv Medien & Kommunikation GmbH & Co. OHG Mediendatenverarbeitung Andreas Heigl Siemensstrasse 6 61352 Bad Homburg Germany Telefon +49-(0)6172-670-185 Telefax +49-(0)6172-670-181 www.wdv.de
php::bar PHP Wiki - Listenarchive