nicht angemeldet
md5 verschlüsseln bei puretec?
hallo,
da ich schon einiges über sicherheit hier gelesen habe,frag ich mich ernsthaft,ob es möglich wäre bei www.puretec.de
einen geschützten bereich mit md5 crypt passwörter zu verschlüsseln.Falls ja müsste ich das dem cgi der dafür verantwortlich ist, die username:passwörter zu setzten ihrgend wie umschreiben?
Falls ja gibt es einen universalen code für passwort md5 verschlüsselung?
In der umgebungs variablen vom puretec.de server hab ich gesehen dass er die passwörter auf 13 stellen verschlüsseln kann,hat das auch damit zu tun ?
Gruss vom Alain.
hier einen ausschnitt vom cgi das die umgebung dess servers auswertet:
Encryption length is: 13 102S.ykLiBVzg
-
Hallo Alain,
wenn ich Dich recht verstehe, suchst Du http://faq.puretec.de/tools_features/htaccess/1.html.
Gruss, Thoralf
-
Hi Thoralf,
wenn ich Dich recht verstehe, suchst Du
http://faq.puretec.de/tools_features/htaccess/1.html.... wobei "AuthType Basic" allerdings die Passworte im
Klartext über die Leitung schiebt ...Viele Grüße
Michael-
Hallo Michael,
wenn ich Dich recht verstehe, suchst Du
http://faq.puretec.de/tools_features/htaccess/1.html.... wobei "AuthType Basic" allerdings die Passworte im
Klartext über die Leitung schiebt ...Leider ja, aber eine andere (bessere) Auth unterstützt Puretec m.W. nicht. Schade.
Gruss, Thoralf
-
Hallo Michael,
hoi,
Leider ja, aber eine andere (bessere) Auth unterstützt Puretec m.W. nicht. Schade.
stimmt,ich habs auch schon mit digest anstatt mit basic versucht ,
geht aber nicht.gruss vom Alain
Gruss, Thoralf
-
-
-
Hallo Thoralf und Co,
danke für die jnfo,
demnach ist also die verschlüsselung bereits md5 richtig verstanden
bei puretec.de?
den link kenne ich Thoralf aber ich verschlüssle die passwörter nicht darüber
und setzte auch keine htaccess über den puretec server.
Ich hab dafür ein cgi auch in einem geschützen bereich das die usernamen setzt und passwörter generiert
auf dem puretec.de server.
ich fragte mich nur ob der das nun im md5 version verschlüsselt oder nicht.z.B. so:sub docrypt {
local($text) = @_;
return ($text) if ($ignorecrypts);
return crypt($text,substr($text,-2));
}Blöderweise kann ich mich dort nicht mehr einloggen per ftp weder mit ws_ftp noch mit dem Windows_commander 5.0 auf dem server seit meinem letzten posting hier,
weiss jemand was dort los ist bei puretec-so nebenbei?
Gruss vom Alain-
Hallo allerseits,
demnach ist also die verschlüsselung bereits md5 richtig verstanden
bei puretec.de?Soweit ich das sehe, ja.
Ich hab dafür ein cgi auch in einem geschützen bereich das die usernamen setzt und passwörter generiert
auf dem puretec.de server.cgi bzw. Perl ist nicht meine Welt. Aber auch in Perl sollte es doch möglich sein, einfach die System-Crypt aufzurufen und damit 'korrekt' verschlüsselte oder bei MD5 gehashte Passwörter zu erzeugen, oder?
ich fragte mich nur ob der das nun im md5 version verschlüsselt oder nicht.z.B. so:
sub docrypt {
local($text) = @_;
return ($text) if ($ignorecrypts);
return crypt($text,substr($text,-2));
}Vergleich doch einfach mal. MD5 selbst hashen, wie auch immer das in Perl geht, in PHP ist das einfach ^^ Und das Ergebnis mit Crypt-Ergebnis bei gleichem Salt vergleichen
weiss jemand was dort los ist bei puretec-so nebenbei?
Gute Frage, stell ich auch grade fest *wunder* Login Incorrect?
Gruss, Thoralf
-
Kommando zurück, Tippfehler
weiss jemand was dort los ist bei puretec-so nebenbei?
Gute Frage, stell ich auch grade fest *wunder* Login Incorrect?Geht einwandfrei.
Gruss, Thoralf
-
Danke,
Geht einwandfrei.
geht auch wieder bei mir der zugang :)
gruss Alain
Gruss, Thoralf
-
-
Aber ich hätte da noch ne idee betreff verschlüsselung von wegen klartext übertragung.
soweit ich weiss unterstützt puretec ssl domains,das heisst jeder der ein bestimmtest paket hat bei puretec,kann seine domain auch über ssl laufen lassen.
beispiel:
www.meinedomain.de
heisst dann z.B. im sicheren modus
https://ssl.kundenserver.de/www.meinedomain.desiehe link:http://faq.puretec.de/konfigurationsmenue/7.html#ssl-proxy
meine überlegung,nun könnte man doch den zugang auf die geschützte seite
erstmal auf die sichere seite leiten wo auch das passwort abgefragt wird und wenn alles ok ist ,
dann von der verschlüsselten seite wieder auf den normal domain weiter geleitet wird auch in den geschützten bereich natürlich?!
wär doch ne möglichkeit oder?
Gruss vom Alain
-
-
-
-
Hallo,
da ich schon einiges über sicherheit hier gelesen habe,frag ich mich ernsthaft,ob es möglich wäre bei www.puretec.de
einen geschützten bereich mit md5 crypt passwörter zu verschlüsseln.Jeder Provider, der Digest-Authentifizierung unterstützt, lässt das per "Normaler" .htaccess zu.
Falls ja müsste ich das dem cgi der dafür verantwortlich ist, die username:passwörter zu setzten ihrgend wie umschreiben?
Nich umschreiben; Du musst ein anderes verwenden.
Falls ja gibt es einen universalen code für passwort md5 verschlüsselung?
MD5 ist ein Einweg-Verschlüsselungsalgorithmus. Es gibt diverse Implementationen, die jedoch alle das gleiche Ergebnis für den gleichen String liefern.
In der umgebungs variablen vom puretec.de server hab ich gesehen dass er die passwörter auf 13 stellen verschlüsseln kann,hat das auch damit zu tun ?
Encryption length is: 13 102S.ykLiBVzgSagt mir nichts ... vielleicht ist damit die Länge der Zeichen, die crypt() akzeptiert, gemeint ... (normalerweise kann crypt() nur 8 Zeichen, aber es gibt leicht abweichende Implementationen) crypt() ist eine "Alternative" zu MD5 (aber MD5 ist besser, z.T. wegen dieser Einschränkung von crypt)
Zum Thema Passwortgeschützter bereich und Authentifzierung siehe die Apache-Doku: http://httpd.apache.org/docs/howto/auth.html
Grüße,
Christian
-
Guten Abend,
In der umgebungs variablen vom puretec.de server hab ich gesehen dass er die passwörter auf 13 stellen verschlüsseln kann,hat das auch damit zu tun ?
Encryption length is: 13 102S.ykLiBVzgSagt mir nichts ... vielleicht ist damit die Länge der Zeichen, die crypt() akzeptiert, gemeint ... (normalerweise kann crypt() nur 8 Zeichen, aber es gibt leicht abweichende Implementationen) crypt() ist eine "Alternative" zu MD5 (aber MD5 ist besser, z.T. wegen dieser Einschränkung von crypt)
Meines Wissens ist die Wahl der Verschlüsselung bei crypt() recht verschieden. Drauf gestossen bin ich bei http://www.php.net/manual/de/function.crypt.php. Demnach kann durchaus sein, dass bei Puretec die Crypted Strings als md5 abgelegt werden.
Gruss, Thoralf
-
Hallo,
Meines Wissens ist die Wahl der Verschlüsselung bei crypt() recht verschieden. Drauf gestossen bin ich bei http://www.php.net/manual/de/function.crypt.php. Demnach kann durchaus sein, dass bei Puretec die Crypted Strings als md5 abgelegt werden.
Huch - das ist aber eine Erweiterung von PHP - ich kenne halt nur man 3 crypt ;-)
Thx für den Hinweis.
Grüße,
Christian
-
Hallo Christian,
Huch - das ist aber eine Erweiterung von PHP - ich kenne halt nur man 3 crypt ;-)
Stümmt, aber ich lese das so, dass auch das hauseigene crypt verschieden Algorithmen verwendet. Aber da gibt es hier linuxe, die das besser wissen als ich. ;)
Thx für den Hinweis.
:)
Gruss, Thoralf
-
Moin,
Huch - das ist aber eine Erweiterung von PHP - ich kenne halt nur man 3 crypt ;-)
Du meinst so wie hier http://www.tac.eu.org/cgi-bin/man-cgi?crypt+3? ;-)
--
Henryk Plötz
Grüße von der Ostsee-
Moin,
Ebenfalls ...
Du meinst so wie hier http://www.tac.eu.org/cgi-bin/man-cgi?crypt+3? ;-)
Nö: http://www.die.net/doc/linux/man/man3/crypt.3.html
Grüße,
Christian
-
Moin,
Du meinst so wie hier http://www.tac.eu.org/cgi-bin/man-cgi?crypt+3? ;-)
Schon klar. Ich wollte nur Thoralfs Aussage, dass crypt(3) != crypt(3) ist unterstreichen - auch unabhängig von PHP.
--
Henryk Plötz
Grüße von der Ostsee
-
-
-
-
-