nicht angemeldet
Hi Tina,
könnt ihr mir sagen warum der Apache meines Providers (1.3.23)
... unter UNIX ...
nicht die Passwörter meines Apaches (1.3.20)
... unter Windows ...
akzeptiert?
Weil Windows kein "crypt" kann. Deshalb wurden im Windows-Apache MD5 und SHA eingebaut.
"dhuAiUdzQWCCQ",
Das ist gecryptet.
bzw "$pwh1$m14.....$EX00dsbdNkWS5V7uyb3Ts1".
Das ist MD5.
Was ist genau der Unterschied, auch in Fragen der Sicherheit
Längere Passworte sind sicherer gegen brute-force-Attacken.
Gegen schlechte Passworte hilft aber auch keine gute Verschlüsselung.
(http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/)
und wie läßt sich einstellen welcher Typ generiert wird?
Du kannst innerhalb der Passwortdatei alles verwenden, was auf dieser Plattform verstanden wird. Dazu gibt es nichts einzustellen - die Passworte sehen so verschieden aus, daß Apache von alleine erkennt, welches Verfahren vorliegt.
Nur crypt und MD5 geht eben nicht gemeinsam, weil beide IMHO nur auf verschiedenen Betriebssystemen angeboten werden. (Fände ich übrigens Unsinn - MD5 sollte auf beiden Plattformen verfügbar sein, crypt zu verwenden ist so gesehen heute eine Sackgasse.)
Viele Grüße
Michael
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)