Hallo,

das liegt schlicht und einfach am "salt". Das ist der zweite Parameter des crypt Befehls. Salt ist ein beliebige zweistellige Zeichenfolge. Diese beiden Zeichen finden sich übrigens am anfang des verschlüsselten Passworts wieder.

Das Crypted Passwort ist nur dann identisch wenn du das selbe salt verwendest. Apache ist es egal welches Salt du zur verschlüsselung angewendet hat. Zur bildung der Passwort Hashes empfehle ich eine Funktion wie folgende:

crypt("passwort",join (//, ('.', '/', 0..9,'A'..'Z','a'..'z')[rand 64, rand 64]))

Liebe Forumer,

mein Provider stellt auf LINUX die Funktion "htpasswd" zur Verfügung, damit kann ich mein Passwordfile komplett erstellen. Dieses PasswortFile soll Apache-gefällig sein. Zum Vergleich habe ich mal mit einem PERLScript

$crypted_password = crypt "otto", IN;
print "$crypted_password\n";

das Passwort "otto" verschlüsselt, erhalte jedoch damit einen anderen crypted_string als mit der o.g. LINUX Funktion.

Wer kann mich da mal ein bissl aufklären? Welcher String ist nun richtig und vor Allem: Apache-Compliant?

Viele Grüße, Rolf