Moin!

Es ist theoretisch schon möglich, weil die passwörter ansich md5 kodiert sind, jedoch praktisch (zumindest bei mir) ist die md5() funktion von php mit der von Apache nicht ganz kompatibel, wieso weiss ich auch nicht, dazu kenn ich mich zu wenig mit kryptographie aus, ich schätz mal, weil die beiden funktionen verschiedene Private keys verwenden allerdings ists mit meinem wissen über das thema nicht allzuweit her...

Tja, wenn Apache md5() benutzen würde, wäre deine Aussage ja korrekt - benutzt wird aber wohl eher crypt(). Das ist potentiell unsicherer, es gibt in manchen Versionen eine recht gefährliche Begrenzung des Paßwortes auf 8 relevante Zeichen - man kann es aber auch aufbohren, um der fortgeschrittenen Rechenleistung Rechnung zu tragen.

Die Aussage mit Private Keys ist ebenso abstrus: md5() und crypt() sind keine _Verschlüsselungsfunktionen_, sondern _Hashfunktionen_. Das Ergebnis der Funktionen kann man nie mehr rückwärts in das Original verwandeln, und es gibt deshalb auch nicht die Notwendigkeit für irgendwelche privaten oder öffentlichen Schlüssel - es gibt sie schlicht nicht. Der Clou besteht darin, daß Rechenoperationen durchgeführt werden, die nur ultraaufwendig rückwärtsgerechnet werden können - jedenfalls aufwendiger, als alle möglichen Paßworte durchzuprobieren (also zu crypten und zu gucken, ob das Ergebnis identisch ist mit der geheimen Vorlage).

- Sven Rautenberg