FraFu: Passwort in .htusers

Beitrag lesen

Hallo!

Verstehe ich noch immer nicht. Das Salz wird in der htaccess Datei nicht abgespeichert.

nein, aber im gecrypteten Passwort.

Ja eben. Aber sonst nirgends. Aber laut dieser Beschreibung ändert sich das Salz ja bei jedem Verschlüsselungsvorgang, da ja eine GUID verwendet wird.
Wie erfolgt also die Überprüfung ob das eingegebene Passwort mit dem verschlüsseltem in der .htaccess übereinstimmt?

Dort steht nur der Username und das gehashte Passwort.

In der .htaccess?

Ja.

mfg
  frafu