phpbar.de logo

Mailinglisten-Archive

[php] AW: [php] Leicht OT: Wie stelle ich chmod auf Homepage ein?

[php] AW: [php] Leicht OT: Wie stelle ich chmod auf Homepage ein?

www.schuborg.de info_(at)_schuborg.de
Wed, 19 Jan 2000 15:38:06 +0100


Hi Hans...

Hans Tolzin wrote:

> > Und bekam eine wunderschoene passwd, sogar
> > mit verschluesselten Passwoertern ... ob die taten oder
> > nicht hatte ich nicht ausprobiert.
> 
> Heisst das, Du konntest die .htpasswd ueber Browser aufrufen und auslesen?
> 
> Ich versteh' noch nicht ganz: welchen Fehler muesste ich machen, um so
> eine Sicherheitsluecke wie von Dir beschrieben zu erzeugen?
das würde mich auch interessieren.
ist es trotzdem nicht so, dass deiese verschluesselten passwörter nichts
nützen , da der webserver (und auch kein anderer so leicht) sie nicht
wieder entschluesselt  kann und er dies auch nicht vorhat, sondern das
übermittelte passwort verschlüsselt und mit dem in der .htpasswd
vergleicht?
Um bei PHP zu bleiben:
hat jemand nen tip wie man encryptfunktionen in php benutzen kann, wenn
php nicht mit --with-mcrypt parameter kompiliert worden ist?

ciao, Pascal


php::bar PHP Wiki   -   Listenarchive