Mailinglisten-Archive |
Hallo Gurus! Ich bastele gerade an einem Skript, das mir zusätzliche Einträge in mein Apache-Passwortfile einstellt (so eine Art 'htpasswd' in PHP). Das ganze funktioniert auch prächtig, jedoch sind mir ein paar Sachen noch schleierhaft. Wenn ich bei crypt() keinen SALT angebe, wird dieser zufällig generiert, d.h. das selbe Passwort bekommt bei einem weiteren Skriptaufruf eine andere Verschlüsselung. Das witzigere daran: Obwohl das Passwort nun "anders" aussieht, funktioniert es trotzdem - habe jetzt schon 5 verschiedene Konstallationen durchgespielt. Laut 'man crypt' gibt es 4096 verschiedene Möglichkeiten für das SALT. Wenn jetzt jemand ein Passwort über den Header schickt, probiert der Apache dann alle 4096 durch und guckt, ob als Output der Salat aus der Passwortdatei rauskommt? Welchen SALT verwendet eigentlich 'htpasswd' selbst? Auch einen zufälligen? 'man htpasswd' hat nichts hergegeben. Fragen über Fragen... Ciao Stephan ------------------------------------------------------------- Die ultimative Smilie-Collection :-] Komm vorbei! http://www.cibes.de/smilies/ Website-Investigator - das Freeware-Programm zur Erstellung einer internen Suchmaschine für die eigene Homepage http://www.cibes.de/Website-Investigator
php::bar PHP Wiki - Listenarchive