nicht angemeldet
md5-verschlüsselte Passworte unter Windows in .htpasswd
Halli,
angeblich soll es ja funktionieren, bei einem Apache unter Windows (bei mir: 2.0.43, WinNT), in der Paßwort-Datei die Paßworte md5-verschlüsselt abzulegen.
Irgendwas mache ich dabei aber wohl falsch.
Habe ich
dummy:blabla
drinstehen, kann ich mich mit Benutzernamen "dummy" und Paßwort "blabla" einloggen. Also grundsätzlich funktioniert der Paßwortschutz.
Verwende ich aber das, was die PHP-Funktion md5() ausspuckt, wenn ich sie mit md5("blabla") aufrufe, und das Ergebnis anstelle des "blabla" in der Paßwort-Datei eintrage, kann ich mich nicht mehr einloggen.
Woran kann das liegen?
Muß ich das Paßwort auf andere Art verschlüsseln? Wenn ja, wie?`
Die .htaccess sieht ganz normal aus (der Schutz funktioniert ja auch mit unverschlüsseltem Paßwort):
AuthType Basic
AuthName "Paßwortgeschützter Bereich"
AuthUserFile d:/html/Test/.htpasswd
require user dummy
Ach ja, die beiden Feature-Artikel von M.Schröpl zum Thema .htaccess hab ich gelesen. Aber da steht nichts von md5 drin...
cu,
Robert
-
hi Bob,
Muß ich das Paßwort auf andere Art verschlüsseln? Wenn ja, wie?`
Schau mal in das Installationsverzeichnis vom Apache Win32. Da gibt es ein Programm *htpasswd.exe*
Ohne Parameter wird die Hilfe gezeigt:
Usage:
htpasswd [-cmdps] passwordfile username
htpasswd -b[cmdps] passwordfile username password-c Create a new file.
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it.
On Windows and TPF systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.Und mit
htpasswd -c passwordfile username
erzeugst Du eine PasswortDatei mit einem md5 (default) encrypteden PW die auch unter win32 funktioniert.Siehe auch http://i-netlab.de/article/htpasswd.html
Rolf
PS: Natürlich gibt es auch noch andere Möglichkeiten wie zum Beispiel das PERL Modul Apache::Htpasswd - Manage Unix crypt-style password file zeigt: Dieses interessante Modul bietet eine ganze Reihe von Methoden (Funktionen) zum Scripten von eigenen Password - Utilities.
-
Halli Rolf,
hi Bob,
Robert bitte, soviel Zeit muß sein.
Muß ich das Paßwort auf andere Art verschlüsseln? Wenn ja, wie?`
Schau mal in das Installationsverzeichnis vom Apache Win32. Da gibt es ein Programm *htpasswd.exe*Danke, damit klappt es.
Wundert mich nur, daß da für das selbe Paßwort was ganz anderes rauskommt als bei der PHP-Funktion md5()...
cu
Robert-
Hi Robert,
hi Bob,
Robert bitte, soviel Zeit muß sein.'tschuldige ;-)
Wundert mich nur, daß da für das selbe Paßwort was ganz anderes rauskommt als bei der PHP-Funktion md5()...
Ach Robert, ich hab doch von PHP überhaupt keine Ahnung.
Viele Grüße, Rolf
-
-