nicht angemeldet
Gecryptete Passwörter unter Apache
Hallo,
könnt ihr mir sagen warum der Apache meines Providers (1.3.23) nicht die Passwörter meines Apaches (1.3.20) akzeptiert?
(User werden also nicht akzeptiert, wenn ich die UserDatei des eine Servers auf dem anderen nutzen will)
Rein optisch unterscheiden sich die Passwörter schon wie folgt:
"dhuAiUdzQWCCQ", bzw "$pwh1$m14.....$EX00dsbdNkWS5V7uyb3Ts1".
Was ist genau der Unterschied, auch in Fragen der Sicherheit und wie läßt sich einstellen welcher Typ generiert wird?
Danke um Antwort, Tina
-
Hallo,
Hi,
mach mal folgendes:
htpasswd -n -m <username> und
htpasswd -n -d <username> und dann nochmal die pws vergleichen ...Danke um Antwort, Tina
Gruß Christoph
--
Ich bin ein spezialisz!
(Zitat von VENGA JO)
sh:) fo:) rl:° br:& ie:| mo:) va:) fl:) ss:| ls:< js:|
Die Erklärung zum Selfcode findest du hier: http://emmanuel.dammerer.at/selfcode.html
Einen Decoder für den Selfcode findest du hier: http://peter.in-berlin.de/projekte/selfcode-
Ergänzung:
Erklärung:
-m Force MD5 encryption of the password.
-d Force CRYPT encryption of the password (default).Quasi das eine ist md5 verschlüsselt und das andere mit crypt.
Sieht halt so aus als ob der eine Apache cryptisch verschlüsselt und der andere mit md5.--
Ich bin ein spezialisz!
(Zitat von VENGA JO)
sh:) fo:) rl:° br:& ie:| mo:) va:) fl:) ss:| ls:< js:|
Die Erklärung zum Selfcode findest du hier: http://emmanuel.dammerer.at/selfcode.html
Einen Decoder für den Selfcode findest du hier: http://peter.in-berlin.de/projekte/selfcode-
Hallo Christoph,
danke für die erste Antwort, mir ist eines aber noch immer nicht klar: Warum akzeptiert mein Webserver keine Passwörter, welche über MD5 generiert wurden...
Hintergrund des ganzen ist, dass ich möchte, dass meine User sich selbst anlegen, bzw selbst das PW ändern können.
Danke!-
Hallo Christoph,
Hallo Tina,
ist doch klar, wenn der 1. Server nur crypt nimmt dann kennt der kein md5 und umgekehrt.
Entweder man nimmt crypt oder md5 als Verschlüsselungsverfahren.
Und die User sollen sich am Server selber anlegen können?Gruß Christoph
--
Ich bin ein spezialisz!
(Zitat von VENGA JO)
sh:) fo:) rl:° br:& ie:| mo:) va:) fl:) ss:| ls:< js:|
Die Erklärung zum Selfcode findest du hier: http://emmanuel.dammerer.at/selfcode.html
Einen Decoder für den Selfcode findest du hier: http://peter.in-berlin.de/projekte/selfcode-
LOL
*grrrrrrrrr* ;-)
dann nochmal GAAAAAANZ deutlich, vielleicht ist es ja von dem wie ich es schreibe nicht klar geworden
Wie bringe ich meinen Server dazu MD5 zu akzeptieren?
DAAAAANKE!-
oder: noch lieber wäre mir ein Java- bzw PHP-Skript, welches crypt-Passörter in diesem Stil ausspuckt: $apr1$gM/....dPbgQRbl/TTHgp0R4JBse
Gruß, Tina
-
So nochmal von vorn das ganze! Hab was falsches gesagt: der Apache macht immer beides! Es ist eigentlich egal wie das optisch auch aussieht. Der fehler kann auch daran liegen das du die Datei falsch hochlädtst also eher binär statt ascii oder?
Und das mit dem php Script ist ja nun wieder ganz was anderes.
--
Ich bin ein spezialisz!
(Zitat von VENGA JO)
sh:) fo:) rl:° br:& ie:| mo:) va:) fl:) ss:| ls:< js:|
Die Erklärung zum Selfcode findest du hier: http://emmanuel.dammerer.at/selfcode.html
Einen Decoder für den Selfcode findest du hier: http://peter.in-berlin.de/projekte/selfcode-
...genau das ist das Problem, es ist richtig hochgeladen, ich kapiers einfach nicht :-(
-
hallo,
...genau das ist das Problem, es ist richtig hochgeladen, ich kapiers einfach nicht :-(
vielleicht hat das ja auch was mit dem $Salt zu tun was die verschlüsselten passes unterscheidet? siehe z.b. http://selfhtml.teamone.de/cgiperl/funktionen/zeichenketten.htm#crypt
Grüsse vom Alain
--
...nichts ist so schlecht, als daß es nicht für irgend etwas gut wäre-
...und noch ein gutgemeinter Tip, der $Salt ist's aber leider auch nicht, hab ich schon ausprobiert...
-
-
-
-
-
-
-
-
-
-
Hi Tina,
könnt ihr mir sagen warum der Apache meines Providers (1.3.23)
... unter UNIX ...
nicht die Passwörter meines Apaches (1.3.20)
... unter Windows ...
akzeptiert?
Weil Windows kein "crypt" kann. Deshalb wurden im Windows-Apache MD5 und SHA eingebaut.
"dhuAiUdzQWCCQ",
Das ist gecryptet.
bzw "$pwh1$m14.....$EX00dsbdNkWS5V7uyb3Ts1".
Das ist MD5.
Was ist genau der Unterschied, auch in Fragen der Sicherheit
Längere Passworte sind sicherer gegen brute-force-Attacken.
Gegen schlechte Passworte hilft aber auch keine gute Verschlüsselung.
(http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/)und wie läßt sich einstellen welcher Typ generiert wird?
Du kannst innerhalb der Passwortdatei alles verwenden, was auf dieser Plattform verstanden wird. Dazu gibt es nichts einzustellen - die Passworte sehen so verschieden aus, daß Apache von alleine erkennt, welches Verfahren vorliegt.
Nur crypt und MD5 geht eben nicht gemeinsam, weil beide IMHO nur auf verschiedenen Betriebssystemen angeboten werden. (Fände ich übrigens Unsinn - MD5 sollte auf beiden Plattformen verfügbar sein, crypt zu verwenden ist so gesehen heute eine Sackgasse.)
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)-
Hi!
Nur crypt und MD5 geht eben nicht gemeinsam, weil beide IMHO nur auf verschiedenen Betriebssystemen angeboten werden. (Fände ich übrigens Unsinn - MD5 sollte auf beiden Plattformen verfügbar sein, crypt zu verwenden ist so gesehen heute eine Sackgasse.)
Hm, ich verwende unter Linux mit einiger Sicherheit md5 um http-auth Passwörter zu verschlüsseln. Da gibts soger in dem htpasswd tool(unter linux) ne option für, ich glaube -m?!
Grüße
Andreas
-