Hallo,

ich möchte gerne bestimmte Bereiche auf meinem Webserver durch Zugriffskontrolle schützen. Nun habe ich schon einiges über MD5 gelesen und dem hierzu passenden Perlmodul Digest::MD5.

Nun meine Frage: ist MD5 im Moment der "modernste" Verschlüsselungsalgorithmus oder einfach nur der Gängiste? Vielleicht auch beides?

Ausserdem mache ich mir gerade Gedanken darüber, ob ich die Zugriffskontrolle über den Apache Server abwickeln oder den Passwortvergleich selber vornehmen soll. Hat das schon mal jemand versucht, allerdings ohne Datenbank und ein kleines Beispielskript?

Da ich auch noch nicht so ganz weiß, wie der Vergleich von statten geht... wenn ich nun beispielsweise eine Passwortdatei mit dem Aufbau Name:verschlüsseltes_Passwort habe und ein Benutzer sein Passwort über den Browser eingibt, wie müsste ich dann die Passwörter vergleichen? Muss ich entweder das Passwort in der Datei enkodieren oder das Passwort kodieren, welches der Benutzer über den Browser eingibt, um dann einen Vergleich durchzuführen?

Greez,
opi

Für Syntaxfehler bitte ich um Entschuldigung!