Robert: md5-verschlüsselte Passworte unter Windows in .htpasswd

Halli,
angeblich soll es ja funktionieren, bei einem Apache unter Windows (bei mir: 2.0.43, WinNT), in der Paßwort-Datei die Paßworte md5-verschlüsselt abzulegen.
Irgendwas mache ich dabei aber wohl falsch.

Habe ich
dummy:blabla
drinstehen, kann ich mich mit Benutzernamen "dummy" und Paßwort "blabla" einloggen. Also grundsätzlich funktioniert der Paßwortschutz.

Verwende ich aber das, was die PHP-Funktion md5() ausspuckt, wenn ich sie mit md5("blabla") aufrufe, und das Ergebnis anstelle des "blabla" in der Paßwort-Datei eintrage, kann ich mich nicht mehr einloggen.

Woran kann das liegen?
Muß ich das Paßwort auf andere Art verschlüsseln? Wenn ja, wie?`

Die .htaccess sieht ganz normal aus (der Schutz funktioniert ja auch mit unverschlüsseltem Paßwort):
AuthType Basic
AuthName "Paßwortgeschützter Bereich"
AuthUserFile d:/html/Test/.htpasswd
require user dummy

Ach ja, die beiden Feature-Artikel von M.Schröpl zum Thema .htaccess hab ich gelesen. Aber da steht nichts von md5 drin...

cu,
Robert

  1. hi Bob,

    Muß ich das Paßwort auf andere Art verschlüsseln? Wenn ja, wie?`

    Schau mal in das Installationsverzeichnis vom Apache Win32. Da gibt es ein Programm *htpasswd.exe*

    Ohne Parameter wird die Hilfe gezeigt:
    Usage:
    htpasswd [-cmdps] passwordfile username
    htpasswd -b[cmdps] passwordfile username password

    -c Create a new file.
    -m Force MD5 encryption of the password.
    -d Force CRYPT encryption of the password (default).
    -p Do not encrypt the password (plaintext).
    -s Force SHA encryption of the password.
    -b Use the password from the command line rather than prompting for it.
    On Windows and TPF systems the '-m' flag is used by default.
    On all other systems, the '-p' flag will probably not work.

    Und mit
    htpasswd -c passwordfile username
    erzeugst Du eine PasswortDatei mit einem md5 (default) encrypteden PW die auch unter win32 funktioniert.

    Siehe auch http://i-netlab.de/article/htpasswd.html

    Rolf

    PS: Natürlich gibt es auch noch andere Möglichkeiten wie zum Beispiel das PERL Modul Apache::Htpasswd - Manage Unix crypt-style password file zeigt: Dieses interessante Modul bietet eine ganze Reihe von Methoden (Funktionen) zum Scripten von eigenen Password - Utilities.

    1. Halli Rolf,

      hi Bob,

      Robert bitte, soviel Zeit muß sein.

      Muß ich das Paßwort auf andere Art verschlüsseln? Wenn ja, wie?`

      Schau mal in das Installationsverzeichnis vom Apache Win32. Da gibt es ein Programm *htpasswd.exe*

      Danke, damit klappt es.

      Wundert mich nur, daß da für das selbe Paßwort was ganz anderes rauskommt als bei der PHP-Funktion md5()...
      cu
      Robert

      1. Hi Robert,

        hi Bob,

        Robert bitte, soviel Zeit muß sein.

        'tschuldige ;-)

        Wundert mich nur, daß da für das selbe Paßwort was ganz anderes rauskommt als bei der PHP-Funktion md5()...

        Ach Robert, ich hab doch von PHP überhaupt keine Ahnung.

        Viele Grüße, Rolf