Mailinglisten-Archive |
Moin, In einer eMail vom 21.12.00 23:01:08 (MEZ) Mitteleuropäische Zeit schreibt mforster_(at)_inntal.net: > hat jemand eine Ahnung, wie die Passwörter in der passwd-Datei verschlüsselt > sind? > Das Apache Manual meint, es ginge mit der crypt-Funktion und DES. > Ich habe das versucht, bekomme jedoch bei gleichem Passwort eine andere > Zeichenfolge, als die, welche in der passwd-Datei steht. Hast du die threads heute im laufe des tages verpasst? Es ging um genau( naj a fast dieses Thema) Leider ist die Suchmaschine ( www.php-center.de) noch im Winterurlaub....sonnst haette ich dich da hin geschickt. Kurzform: crypt() ist eine Einwegverschluesslung. Also bei mehrmaligen ausfuehren (auch mit dem gleichen Eingabestring) wird immer ein andere verschluesselter Wert ausgegeben. Damit man nun doch mal auf den Wert zukommen kann optional bei crypt() der SALT mit angegeben werden. Der SALT sind die ersten beiden Stellen des berereits verschluesselten Passworters. Also das was in deiner .htpasswd oder /etc/shadow schon drinn steht. Man prueft also die ob die verschluesselten Werte gleich sind. Gruss Joerg Behrens -- TakeNet GmbH Mobil: 0171/60 57 963 D-97080 Wuerzburg Tel: +49 931 903-2243 Alfred-Nobel-Straße 20 Fax:+49 931 903-3025
php::bar PHP Wiki - Listenarchive