Moin!

tom:S4ga/NwOmS2U2:20111121-1226:master
heinz:QZdYu3Ui0Tycc:20111120-1200
markus:qTeSHT0OsSxXs:20111120-1200
regina:Y4pNW6dTxPM5E:20111120-1200
silvia:2qxB3.yhqsNRE:20111120-1200
jens:4ui9KVIpwK6Kk:20111120-1200
reiner:GSWjW2oRh9fgk:20111119-1000:trustie:tom

Gibts einen Grund dafür, dass du noch das alte crypt() für die Passworte verwendest? Das schneidet das Passwort nach 8 Zeichen ab, alle weiteren sind irrelevant - das ist unsicher. MD5 ist auf allen Plattformen der Standard für Passworte, wenn man htpasswd verwendet - crypt-Hashes zu erzeugen wäre extra-aufwendig.

Abgesehen davon wäre zu eruieren, was diese Zusatzangaben denn bedeuten sollen, und ob es dafür nicht einen besseren Platz gibt. Eine Textdatei ist ja nicht das einzige Format, was der Apache als Userdatenbank erlaubt.

- Sven Rautenberg