nicht angemeldet
hi,
- Frage
Die Werte "pauONM/HSu9pM" (gulli) und "0p3A2aYbTPqXw" (selfhtml)
haben absolut keine Ähnlichkeit miteinander,
und dennoch funktionieren beide mit Passwort "pass".Wie können beide mit "pass" als Passwort funktionieren,
wenn beide komplett unterschiedlich aussehen??
die ersten beiden zeichen sind das "salz in der suppe" ...
der verwendete verschlüsselungs-algorithmus bekommt ein sog. salt-argument übergeben, eben die ersten zwei zeichen. werden diese anders gewählt, ändert sich auch das verschlüsselungsergebnis.
da dieses salt mit in deiner .htpasswd-datei drin steht, weiß der server auch, dass er das vom client übergebene passwort wieder mit dem gleichen salt-argument verschlüsseln muss, um vergleichen zu können.
gruß,
wahsaga
--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."