Mailinglisten-Archive |
Sandro Pilch wrote:
>
> hi!
>
> ich m�chte ein .htpasswd mit
> crypt($pass,$salt),
> das nachher auch mit .htaccess fungieren
> soll, machen
>
> ich habe in der docu und im archiv
> zwar einiges dazu gefunden, aber was
> nun schlussendlich das $salt ist, oder
> wie ich das herausbekomme, weiss ich
> nicht.
> man k�nnte sich ja die in
> /etc/passwd
> anschauen, die ersten 2 buchstaben des
> passwortes w�ren es ja dann (oder?).
> aber ich hab kein zugriff darauf :-(
>
> wie bekomm ich das salt heraus, damit
> es dann auch fungiert?
wenn Du Eintr�ge generieren willst, dann �bergiebst
du einfach zwei beliebige Buchstaben als $salt
das $salt hat den einfachen Zweck, das Eintr�ge mit
gleichem Passwort sonst auch nach crypt() gleich
aussehen
Zum Pr�fen eines Passworts mu�t Du denselben String
f�r $salt einsetzen wie beim Urspr�nglichen crypt(),
den erh�lst Du tats�chlich aus den ersten beiden
Zeichen des ge-crypt()-eten Strings.
aber wenn ich richtig verstanden habe, willst Du ja
nur einfach Eintr�ge erzeugen, das Pr�fen �bernimmt
der Webserver
dann ist der Ablauf:
Benutzernamen und Passwort festlegen
zuf�lligen Salt-String erzeugen
(oder konstanten String benutzen
-> einfacher, aber nicht zu empfehlen)
Username und Ergebnis von Crypt mit Doppelpunkt
getrennt ausgeben
PS: sehe gerade, das $salt optional ist
�bergieb einfach nur das Passwort,
crypt() bestimmt dann selbst ein
Zufalls-$salt
--
Hartmut Holzgraefe hartmut_(at)_six.de http://www.six.de
php::bar PHP Wiki - Listenarchive