nicht angemeldet
你好 Ark,
- Frage
Die Werte "pauONM/HSu9pM" (gulli) und "0p3A2aYbTPqXw" (selfhtml)
haben absolut keine Ähnlichkeit miteinander,
und dennoch funktionieren beide mit Passwort "pass".Wie können beide mit "pass" als Passwort funktionieren,
wenn beide komplett unterschiedlich aussehen??
Weil es keine Verschluesselung, sondern nur eine Pruefsummenberechnung
ist. Dabei ist eine zufaellige Komponente dabei, Salt genannt. Dieser wird
in den ersten zwei Byte (Buchstaben in diesem Fall) der Pruefsumme
gespeichert. Benutzt du immer denselben Salt, bekommst du auch immer
dasselbe Ergebnis. Benutzt du unterschiedliche Salts, bekommst du auch
unterschiedliche Ergebnisse... ;-)
- Frage
Mit welcher Funktion in Perl muss ich das verschlüsseln?
crypt() heist die Funktion.
Ein Perl-Script soll das Passwort erstellen und in der .htpasswd
abspeichern, damit eingeloggte User selber ihre Passwörter ändern können.
In dem Fall wuerde ich zur Authentifizierung lieber ein Modul wie
mod_auth_mysql oder mod_auth_db benutzen, also Datenbank-Module, damit
ist a) der Zugriff schneller und b) der Zugriff einfacher, du musst dann
nicht jedesmal die Datei neu parsen.
Nach welchem verfahren muss ich das Passwort herstellen in Perl?
Angeblich ist es bei Apache 1.3 und Apache 2.x komplett anders
hergestellt das Passwort.
Nein, da hat sich nichts geaendert.
再见,
CK