Mailinglisten-Archive |
sandro pilch wrote: > naja, das prüfen übernimmt ja dann eben der server. > wenn ich im bbrowser in das verzeichnis wechsle in > dem .htaccess ist, bekomm ich ja so ein fenster mit > der password abfrage. dort hab ich ja kein einfluss > wie der die eingabe cryptet, also welchen salt der nimmtt. wer jetzt, der Browser oder der Server? der Browser benutzt nicht crypt() für die Passwortübertragung, er weis ja auch nicht wie der Server mit Passwörtern umgehet crypt ist zwar default beim Apache, aber bei weitem nicht die einzige mögliche Variante, alternative Authentifikationsmodule für den Apache giebt es ja einige > oder nimmt der automatisch die ersten 2 buchstaben > des ursprünglich gescrypteten passwortes? der server? ja, der macht das genau so - Eintrag aus .htpasswd lesen - Password crypten mit den beiden ersten Zeichen aus .htpasswd als salt - die beiden gecrypteten Strings müssen dann übereinstimmen > ich habe das .htpasswd und .htaccess gemacht, > die abfage kommt auch, beim versuch in das verzeichnis zu > wechseln, nur wird auch das richtige password nicht > akzeptiert. weisst du auch wieso das sein könnte? Ohne Konfigurationsbespiel und/oder Fehlermeldungen eher schwierig herauszufinden geht es denn, wenn Du die .htaccess mit htpasswd erzeugst/pflegst ? -- Hartmut Holzgraefe hartmut_(at)_six.de http://www.six.de
php::bar PHP Wiki - Listenarchive