nicht angemeldet
NACH htaccess login passwort ausfindig machen
Hi,
Kann man nach einer .htaccess anmeldung (egal wo) irgendwo mit irgendwelchen tricks nachschauen wie der user lautet der sich dort angemeldet hat und wie deren passwort lautet ? der ist es so, dass wenn der user sich angemeldet hat und dann is gut ?!!?
das kann man jetzt falsch verstehen - also ich melde mich irgendwo an mit meinem usernamen und meinem passwort und kann ich das dann irgenwie sichtbar machen und nachlesen ? ich mein ich weiß meine daten zwar aber ich möchte wissen wo das steht ! wo das steht ist auch klar in der htuser oder htpasswd, aber ich glaube ihr wisst was ich meine oder kann man ein php-script schreiben das beim aufruf den usernamen und deren passwort an eine beliebige email schreibt ?
Danke
TillDrop
-
Hi,
den Namen des angemeldeten Users findest Du in der CGI Umg. Variablen
REMOTE_USERund dessen Passwort steht (hoffentlich gecrypted) in der Passwortdatei auf dem Server.
Rolf
Kann man nach einer .htaccess anmeldung (egal wo) irgendwo mit irgendwelchen tricks nachschauen wie der user lautet der sich dort angemeldet hat und wie deren passwort lautet ? der ist es so, dass wenn der user sich angemeldet hat und dann is gut ?!!?
das kann man jetzt falsch verstehen - also ich melde mich irgendwo an mit meinem usernamen und meinem passwort und kann ich das dann irgenwie sichtbar machen und nachlesen ? ich mein ich weiß meine daten zwar aber ich möchte wissen wo das steht ! wo das steht ist auch klar in der htuser oder htpasswd, aber ich glaube ihr wisst was ich meine oder kann man ein php-script schreiben das beim aufruf den usernamen und deren passwort an eine beliebige email schreibt ?Danke
TillDrop-
Hi,
Hi,
den Namen des angemeldeten Users findest Du in der CGI Umg. Variablen
REMOTE_USERund dessen Passwort steht (hoffentlich gecrypted) in der Passwortdatei auf dem Server.
Rolf
ist das ein verzeichniss oder muss ich die über ein script ausfindig machen und gibt es ein decrypter ?
Danke
TillDrop-
Hi,
und dessen Passwort steht (hoffentlich gecrypted) in der Passwortdatei auf dem Server.
ist das ein verzeichnisseine Passwort_datei_ ist gewöhnlich kein Verzeichnis, nein. Der Name und Ort der Datei ist an der selben Stelle konfiguriert, die die Authentication an sich regelt.
gibt es ein decrypter ?
crypt() ist ein irreversibler Verschlüsselungsalgorithmus.
Cheatah
--
X-Will-Answer-Email: No
-
-
Moin!
den Namen des angemeldeten Users findest Du in der CGI Umg. Variablen
REMOTE_USERund dessen Passwort steht (hoffentlich gecrypted) in der Passwortdatei auf dem Server.
Wenn PHP als Apache-Modul läuft, stehen Username und Passwort auch in PHP_AUTH_USER und PHP_AUTH_PW im Array $_SERVER. Siehe auch http://www.php.net/manual/en/features.http-auth.php
- Sven Rautenberg
--
Diese Signatur gilt nur am Freitag.-
Wenn PHP als Apache-Modul läuft, stehen Username und Passwort auch in PHP_AUTH_USER und PHP_AUTH_PW im Array $_SERVER. Siehe auch http://www.php.net/manual/en/features.http-auth.php
ist das passwort gecrypt ?
Danke
TillDrop-
Moin!
Wenn PHP als Apache-Modul läuft, stehen Username und Passwort auch in PHP_AUTH_USER und PHP_AUTH_PW im Array $_SERVER. Siehe auch http://www.php.net/manual/en/features.http-auth.php
ist das passwort gecrypt ?Schau doch einfach nach.
- Sven Rautenberg
--
Diese Signatur gilt nur am Freitag.
-
-
-