Alain: zu crypt() geht diese variable mit $salt auch?

SELF-Forum

zu crypt() geht diese variable mit $salt auch?

Alain
Informationen zu den Bewertungsregeln

Hallo,
ich möchte zu crypt()  (passwortverschlüsselung) noch was wissen.
Ich habe zwei verschiede cgi's (abc.cgi + def.cgi)die dasselbe passwortliste benutzen
wie auch dieselbe geschützte seite unterhalten (passwort setzten ,entfernen etc.)
Nun möchte ich wenn ich diese passwort liste einsehe mit einem Blick erkennen dass es sich dabei
um den user von dem abc.cgi handelt oder dem user def.cgi.

kann ich das mit $salt methode so lösen?

z.B. so:

vom abc.cgi
$salt=ab;
crypt($pin_password,$salt,time());
und crypt($n,$salt,reverse($newkey));

vom def.cgi
$salt=de;
crypt($text,$salt,substr($text,-2));

ich frage das auch desshalb,weil normalerweise das crypt von den beiden
so geschrieben ist:

abc.cgi
crypt($pin_password,time());
und crypt($n,reverse($newkey));

und
def.cgi
crypt($text,substr($text,-2));

Gruss vom Alain

Beitrag melden
Informationen zu den Bewertungsregeln

  1. zu crypt() geht diese variable mit $salt auch?

    Cheatah
    Informationen zu den Bewertungsregeln

    Hi,

    kann ich das mit $salt methode so lösen?

    ja; aber das ist vom Sicherheitsaspekt her nicht sinnvoll. Speichere das lieber ab, indem Du verschiedene Dateien mit den Passwörtern füllst.

    $salt=ab;

    *hüstel* Wobei es natürlich syntaktisch korrekt sein sollte :-)

    crypt($pin_password,time());

    Auch nicht sinnvoll. In

    perldoc -f crypt

    erfährst Du die sicherste Methode, welche wirklich den gesamten Zeichenvorrat verwendet.

    Cheatah

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. zu crypt() geht diese variable mit $salt auch?

      Alain
      Informationen zu den Bewertungsregeln

      Hi,

      moin,

      kann ich das mit $salt methode so lösen?

      $salt=ab;

      *hüstel* Wobei es natürlich syntaktisch korrekt sein sollte :-)

      wie wärs den richtig? :)
      übrigens mit crypt($text,$salt,substr($text,-2));
      meldet der server 500-Error beim setzten eines passwortes.
      was bedeutet eigentlig dieses -2 im substr($text,-2)

      perldoc -f crypt

      erfährst Du die sicherste Methode, welche wirklich den gesamten Zeichenvorrat verwendet.

      kannst Du mir eventuell eine adresse geben diesbezüglich
      danke im Voraus
      Gruss vom Alain

      Cheatah

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. zu crypt() geht diese variable mit $salt auch?

        Cheatah
        Informationen zu den Bewertungsregeln

        Hi,

        $salt=ab;
        *hüstel* Wobei es natürlich syntaktisch korrekt sein sollte :-)
        wie wärs den richtig? :)

        mit Anführungszeichen um 'ab'?

        übrigens mit crypt($text,$salt,substr($text,-2));
        meldet der server 500-Error beim setzten eines passwortes.

        *seufz* Es wurde in diesem Forum hinreichend oft gesagt, dass bei einem Internal Server Error sich Dein gesamtes Universum auf das Error-Log des Servers zu reduzieren hat. Alles andere ergibt keinen Sinn.

        was bedeutet eigentlig dieses -2 im substr($text,-2)

        perldoc -f substr

        Du solltest Dich mit der Doku dringend etwas intensiver auseinandersetzen.

        perldoc -f crypt
        kannst Du mir eventuell eine adresse geben diesbezüglich

        Du solltest unbedingt Perl lokal bei Dir installieren. Solange dies noch nicht geschehen ist, wirst Du umständlich über telnet bei Deinem Provider die Doku aufrufen müssen. Wo sie im Netz verfügbar ist, erfährst Du zwar ebenfalls mittels der Archiv-Suche, aber glaub mir: sie sollte lokal bei Dir liegen.

        Cheatah

        Beitrag melden
        Informationen zu den Bewertungsregeln