Tom: Noch eine Frage zu .htaccess-Passwort-Schutz, htpasswd

Beitrag lesen

Hello,

tom:S4ga/NwOmS2U2:20111121-1226:master
heinz:QZdYu3Ui0Tycc:20111120-1200
markus:qTeSHT0OsSxXs:20111120-1200
regina:Y4pNW6dTxPM5E:20111120-1200
silvia:2qxB3.yhqsNRE:20111120-1200
jens:4ui9KVIpwK6Kk:20111120-1200
reiner:GSWjW2oRh9fgk:20111119-1000:trustie:tom

Gibts einen Grund dafür, dass du noch das alte crypt() für die Passworte verwendest? Das schneidet das Passwort nach 8 Zeichen ab, alle weiteren sind irrelevant - das ist unsicher. MD5 ist auf allen Plattformen der Standard für Passworte, wenn man htpasswd verwendet - crypt-Hashes zu erzeugen wäre extra-aufwendig.

Abgesehen davon wäre zu eruieren, was diese Zusatzangaben denn bedeuten sollen, und ob es dafür nicht einen besseren Platz gibt. Eine Textdatei ist ja nicht das einzige Format, was der Apache als Userdatenbank erlaubt.

Das wäre für meine persönlichen Anwendungsfälle sicherlich eine überlegenswerte Alternative.

Ich suche allerdings nach einer Möglichkeit, das allgemein nutzbar zu machen und bisher ist mir noch kein Server untergekommen, der etwas anderes als Crypt einsetzt. Seit wann und bei welchen Providern sind denn andere (bessere) Methoden im Einsatz?

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

--
 ☻_
/▌
/ \ Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de