nicht angemeldet
passwort kryptisieren für htaccess valid-user
Hellihello
wie wir denn das Passwort kryptisiert für
AuthUserFile /var/www/vhosts/example.com/subdomains/example/httpdocs/example
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
.crypt() bringt mir immer was neues. Mit einem Passwortgenerator ausm Netz gings auch nicht. Bei sonstigen Strato-Domains muss man deren Generator nutzen. Hier VServer, Suse, Apache2.
Dank und Gruß,
-
-
-
Hi,
so, eine Seite zum "krypten" fand ich jetzt.
SELFHTML? 8->
Aber wie der krypted, weiß ich immer noch nicht.
Er crypted gar nicht, er hasht - und das möglichst mit ein wenig Salz. ;-)
Gruß, Cybaer
--
Man kann doch sehr leicht jenen tugendhaften Menschen begegnen, (...) die eine Art "unkrümmbaren Zeigefinger" besitzen, der ständig den kalten Wind des Rechthabens ausströmt. (Wolfgang Huber, Bischof)
Die Tugend jagt nicht den Teufel, sondern den Sündhaften. Damit wird sie zum Terror. (Hans-Ulrich Jörges, Journalist)-
Hellihello Cybaer,
Aber wie der krypted, weiß ich immer noch nicht.
Er crypted gar nicht, er hasht - und das möglichst mit ein wenig Salz. ;-)
php.net/md5 sagt u.a.:
so that nobody gets confused by karlo1 at gmail's remarks, salting is simply the inclusion of additional characters, like so:
<?php
$salt = 'random_stuff_12345';
$hash = md5 ($pass . $salt);?>
Aber mit PHP kann ich das patchige Salz nicht beistreuen, oder?
Dank und Gruß,
-
Hi,
Aber mit PHP kann ich das patchige Salz nicht beistreuen, oder?
AFAIR: Doch. Es gibt (eine) Klasse(n), mit der man in PHP passende Hashes erstellen kann.
Wurde hier im Forum auch schon thematisiert, aber ich habe leider gerade wenig Zeit. Mußt also selbst mal suchen! ;-)
Gruß, Cybaer
--
Man kann doch sehr leicht jenen tugendhaften Menschen begegnen, (...) die eine Art "unkrümmbaren Zeigefinger" besitzen, der ständig den kalten Wind des Rechthabens ausströmt. (Wolfgang Huber, Bischof)
Die Tugend jagt nicht den Teufel, sondern den Sündhaften. Damit wird sie zum Terror. (Hans-Ulrich Jörges, Journalist)-
Hellihello Cybaer,
AFAIR: Doch. Es gibt (eine) Klasse(n), mit der man in PHP passende Hashes erstellen kann.
Wurde hier im Forum auch schon thematisiert, aber ich habe leider gerade wenig Zeit. Mußt also selbst mal suchen! ;-)
http://forum.de.selfhtml.org/archiv/2005/9/t114767/#m735275
Dank und Gruß,
-
-
-
-
-
Hallo Robert,
"htpasswd" brachte auf dem server: command not found.
mit dem htpasswd (bzw. htpasswd.exe) meines lokalen apache hatte ich bei meinen Providern nie ein Problem.
Freundliche Grüße
Vinzenz
-
Hellihello
"htpasswd" brachte auf dem server: command not found.
mit dem htpasswd (bzw. htpasswd.exe) meines lokalen apache hatte ich bei meinen Providern nie ein Problem.
Jau, ich dachte noch, dass man "das" vielleicht nicht braucht. Hast Du Lust oder wärst Du so "nat", hier nochmal einen Tipp zu geben?
Dank und Gruß,
-
-
Hello,
"htpasswd" brachte auf dem server: command not found.
In welchem Verzeichnis hast Du gestanden, als Du das Programm nutzen wolltest?
Bei mir ist es über "/usr/bin/htpasswd" erreichbar.
Das ist wohl auch Standard für Linux-Systeme.
Gib mal den vollständigen Pfad an beim AufrufEin harzliches Glückauf
Tom vom Berg
http://bergpost.annerschbarrich.de
.--
Nur selber lernen macht schlau
-
Hellihello Tom
"htpasswd" brachte auf dem server: command not found.
In welchem Verzeichnis hast Du gestanden, als Du das Programm nutzen wolltest?
Bei mir ist es über "/usr/bin/htpasswd" erreichbar.
Das ist wohl auch Standard für Linux-Systeme.
Gib mal den vollständigen Pfad an beim AufrufTreffer.
find /-name htpasswd hat mir dann gebracht:
"/usr/local/psa/admin/bin/htpasswd"
im Verzeichnis selbst "/usr/local/psa/admin/bin/" kann ich das auch nicht aufrufen. Aber "htpasswd2". Mh. Mit absolutem Pfad aber gehts.
Vielleicht so ein Plesk(psa)/Suse - Spielchen?
Dank und Gruß,
-
Hello,
"/usr/local/psa/admin/bin/htpasswd"
im Verzeichnis selbst "/usr/local/psa/admin/bin/" kann ich das auch nicht aufrufen. Aber "htpasswd2". Mh. Mit absolutem Pfad aber gehts.
Das ist eine Linux-Schutzfunktion für den User ROOT.
Wenn Du im selben Verzeichnis stehst, musst Du das Programm über "./htpasswd" aufrufen.
Das ist bei Linux so geregelt, weil ggf. ein Pfad zuerst ausgewertet werden könnte, in dem ein Script mit gleichem Namen liegt. Wenn Dir das ein böser User untergejubelt hat und Du das dann als Root aufrufen würdest, dann könnte schlimmstes passieren.Ein harzliches Glückauf
Tom vom Berg
http://bergpost.annerschbarrich.de
.--
Nur selber lernen macht schlau
-
-
-