[php] Crypt macht was es will ???

[Hans Theo Mislisch]

Hallo Nico, hallo Liste,

Nico Haase schrieb am 12.06.02 um 07:32 unter anderem:

> entschuldigt bitte die sp�te Frage nachtr�glich: wenn jetzt �ber
> crypt("12345"); immer ein anderes verschl�sseltes Passwort herauskommt, wie
> kann dann die Abfrage funktionieren? Die geht dann doch wieder �ber den
> Test:
> if (crypt($passwort) == [verschl�sseltes Passwort aus crypt("12345")])
> Passwort richtig.
> Aber das ist dann doch nur true, wenn crypt immer das selbe liefert.....
> irgendwie ein bl�des ding....
> vielleicht versteht jemand, was ich so fr�h am morgen meine.


Also,  crypt  liefert ohne salt unterschiedliche Werte,
wie  schon  ein  anderer geschrieben hat. Verwendet man
einen  salt,  kommen  scheinbar auch verschiedene Werte
beim  Verschl�sseln  raus,  ABER  die  kann man mit der
AuthUserFile Methode in der .htaccess verwenden.
F�r  das  Passwort  'asdf345'  ergibt  unten  stehendes
Skript   mindestens   5   verschiedene   Strings,  die
interessanter   weise   mit   der   Auth-Methode  alle
funktionieren.

Siehe dazu:
http://php.agathos.info/crypt.php
http://php.agathos.info/crypt.phps



Liebe Gr��e

Theo



--
________________________________________________________________
Lukratives Zweiteinkommen gesucht?  ->  http://www.flp-chance.de