Mailinglisten-Archive |
Sandro Pilch wrote:
>
> hi!
>
> ich möchte ein .htpasswd mit
> crypt($pass,$salt),
> das nachher auch mit .htaccess fungieren
> soll, machen
>
> ich habe in der docu und im archiv
> zwar einiges dazu gefunden, aber was
> nun schlussendlich das $salt ist, oder
> wie ich das herausbekomme, weiss ich
> nicht.
> man könnte sich ja die in
> /etc/passwd
> anschauen, die ersten 2 buchstaben des
> passwortes wären es ja dann (oder?).
> aber ich hab kein zugriff darauf :-(
>
> wie bekomm ich das salt heraus, damit
> es dann auch fungiert?
wenn Du Einträge generieren willst, dann übergiebst
du einfach zwei beliebige Buchstaben als $salt
das $salt hat den einfachen Zweck, das Einträge mit
gleichem Passwort sonst auch nach crypt() gleich
aussehen
Zum Prüfen eines Passworts mußt Du denselben String
für $salt einsetzen wie beim Ursprünglichen crypt(),
den erhälst Du tatsächlich aus den ersten beiden
Zeichen des ge-crypt()-eten Strings.
aber wenn ich richtig verstanden habe, willst Du ja
nur einfach Einträge erzeugen, das Prüfen übernimmt
der Webserver
dann ist der Ablauf:
Benutzernamen und Passwort festlegen
zufälligen Salt-String erzeugen
(oder konstanten String benutzen
-> einfacher, aber nicht zu empfehlen)
Username und Ergebnis von Crypt mit Doppelpunkt
getrennt ausgeben
PS: sehe gerade, das $salt optional ist
übergieb einfach nur das Passwort,
crypt() bestimmt dann selbst ein
Zufalls-$salt
--
Hartmut Holzgraefe hartmut_(at)_six.de http://www.six.de
php::bar PHP Wiki - Listenarchive