[php] =?ISO-8859-1?Q?Re:=20[php]=20Re:=20[php]=20.htpasswd=20Passw=F6r?= =?ISO-8859-1?Q?ter=20generieren?= =?ISO-8859-1?Q?ter=20generieren?=

[Peaveway_(at)_aol.com]

In einer eMail vom 21.12.00 17:22:58 (MEZ) Mitteleuropäische Zeit schreibt 
info_(at)_agathos.net:

> Hallo Andre,
>  
>  leider nein. Genau so hatte ich es ja. Das generierte pw ist aber
>  nicht das selbe, das bei htpasswd rauskommt und kann somit nicht
>  mit .htaccess und .htpasswd benutzt werden.
>  
>  Der algo ist anscheinend ein anderer

Theo, nun bringst du mich aber ganz aus dem Konzept.. und das im Urlaub...
Selbst wenn alle die gleiche Routine zur erzeugung eines Salts verwenden 
wuerden, der Mattias hatte ja einen mal gezeigt, gewinnst du nichts! Selbst 
der Defaultsalt (wenn du keinen mit angibst, was du ja auch nicht machen 
sollst/musst) wird doch per Zufall generiert. Um den Salt musst du dich doch 
garnicht kummern! Bzw. spaeter mal des Stringvergleich von verschluesselten 
Passwoertern(da brauchst du ihn) machen.

Ich habe grade eben nochmal geschaut. Egal ob Systempasswort oder htpasswd 
(vom Apache). Mit dem Crypt von php und dem SALT(ersten beiden Buchstaben des 
bereits verschluesselten Passwd aus etc/shadow oder .htpasswd) klappt das 
alles.

Und der Daniel von www.php4win.de hat das crypt auch mit drin.... schon ein 
bisschen laenger. Selbst wer ein altes PHP Win hat kann den Umweg ueber PERL 
nehmen.

So Theo..  nun nochmal ganz langsam zum mitschreiben fuer mich... wo steckt 
das Problem?

Gruss
Joerg Behrens  

--
TakeNet GmbH                        Mobil: 0171/60 57 963       
D-97080 Wuerzburg                   Tel: +49 931 903-2243       
Alfred-Nobel-Straße 20              Fax:+49 931 903-3025