hiho

Habe derzeit folgenden Passwortschutz mit .htaccess

AuthType Basic
AuthName 'Please authorize'
AuthUserFile /home/ark/.htpasswd
order deny,allow
allow from all
require valid-user

die .htpasswd Datei enthält diese Zeile:

user:pauONM/HSu9pM

Damit kann ich mich mit user/pass erfolgreich einloggen.

Interessant ist:
Auf http://webmaster.gulli.com/tools/htaccessgenerator.html
wurde mir oben genanntes user:pauONM/HSu9pM  ausgegegeben,
als ich dort angab mich mit  user/pass einloggen zu wollen.

Selfhtml sagt  "pass"  ist verschlüsselt für Apache  0p3A2aYbTPqXw also:
user:0p3A2aYbTPqXw

1. Frage
Die Werte  "pauONM/HSu9pM" (gulli)  und  "0p3A2aYbTPqXw" (selfhtml)
haben absolut keine Ähnlichkeit miteinander,
und dennoch funktionieren beide mit Passwort "pass".

Wie können beide mit "pass" als Passwort funktionieren,
wenn beide komplett unterschiedlich aussehen??

2. Frage
Mit welcher Funktion in Perl muss ich das verschlüsseln?
Ein Perl-Script soll das Passwort erstellen und in der .htpasswd
abspeichern, damit eingeloggte User selber ihre Passwörter ändern können.

Nach welchem verfahren muss ich das Passwort herstellen in Perl?

Angeblich ist es bei Apache 1.3 und Apache 2.x komplett anders
hergestellt das Passwort.

Dangge :P
  Ark