hi!
wenn ich richtig informiert bin, setzt sich der Code für eine
htpasswd-Datei auch aus Datum und Uhrzeit zusammen.
Nein, nicht wirklich :)
Meine Erfahrung ist, dass nicht alle htaccess-Generatoren, die man
online für die Erstellung des Passwortes nutzen kann,
funktionieren.
Kann ich mir nicht vorstellen, wenn der Generator richtig arbeitet.
Liegt das daran, dass die Server zum Beispiel in den Statten
stehen und daher mit einer anderen Uhrzeit verschlüsseln, als das
hiesige Server tun?
Nein.
Die Verschlüsselung der Passwörter in der .htaccess funktioniert nach
dem gleichen Schema wie dsa auch bei normalen Unix/Linux-Passwörtern
der Fall ist: das Passwort wird mit einem unumkehrbaren Algorithmus
verschlüsselt, dazu eine Prise Salz, um das verschlüsselte Passwort
möglichst einmalig zu machen, falls zufällig zwei Personen dasgleiche
Passwort wählen. Das alles erledigt die Funktion crypt() aus der
Standard-C-Bibliothek, die auf jeden Unix-System vorhanden sein
sollte. Deshalb funktioniert (oder ist das inzwischen anders?) auch
auf Windows-Apaches das verschlüsselte Passwort in .htaccess-Dateien
nicht.
bye, Frank!