Thorsten S.: function crypt() geht nicht

SELF-Forum

function crypt() geht nicht

Thorsten S.
Informationen zu den Bewertungsregeln

Hi !

Versuche über die PHP-Funktion crypt() einen String zu verschlüsseln, ziel ist es dann das ergebnis in ein .htpasswd-Datei zu schreiben, jedoch leider klappt das ganze nicht so recht.
Ich bekomme immer die Fehlermeldung "unsupported function crypt.."
Kann mir das nicht ganz erklären, da ich in der PHP.ini den Eintrag
extension=php3_crypt.dll gesetzt in die DLL im cgi-bin verzeichnis von Apache gelegt habe. Auch ein dynamisches laden per <? dl ..?>
funktioniert leider nicht.

Vielleicht habe ich ja irgendwas nicht beachtet aber mir gehen langsam die ideen aus...

Achso, das ganze läuft unter Win98 (falls das eine Rolle spielt)

gruss

thorsten

Beitrag melden
Informationen zu den Bewertungsregeln

  1. function crypt() geht nicht

    Oliver Lehmann
    Informationen zu den Bewertungsregeln

    Hi Thorsten,

    ich wuerd sagen A****karte gezogen (sorry fuer den Faekalausdruck ;-) Unter Windows ist crypt weder per PHP noch per htpasswd.exe moeglich. Nur Perl kann es unter win. Wird dir aber nix bringen, da derApache nix mit crypt() PWD's unter Windows anfangen kann. Da musst du schon auf 1.3.9 updaten und dann die MD5 Vershcluesselung nutzen (pwd kreieren mit /bin/htpasswd.exe). Wie das jetzt in PHP geht...k.a.

    MfG Olli

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. function crypt() geht nicht

      Wolfgang Wiese
      Informationen zu den Bewertungsregeln

      Hi Thorsten,

      ich wuerd sagen A****karte gezogen (sorry fuer den Faekalausdruck ;-) Unter Windows ist crypt weder per PHP noch per htpasswd.exe moeglich. Nur Perl kann es unter win. Wird dir aber nix bringen, da derApache nix mit crypt() PWD's unter Windows anfangen kann. Da musst du schon auf 1.3.9 updaten und dann die MD5 Vershcluesselung nutzen (pwd kreieren mit /bin/htpasswd.exe). Wie das jetzt in PHP geht...k.a.

      MfG Olli

      Es ist noch schlimmer: das crypt() das Windows verwendet kann man VIEL leichter hacken,
      weil es nicht wie bei Unix normal den gesamten String crypted, sondern jeweils nur die Buchstaben.
      So gibt es diverse Brutal-Force Skripten wo man dort (wie im Film) sehen kann, wie schon
      einzelne Stellen herausgefunden wurden....

      Tja...ansonsten waere es sicher zu ueberlegen, was fuer einen Sinn es ueberhaupt macht,
      Strings auf einem Server/Formular zu crypten, wo doch die Verbindung eben zu diesem Formular
      nicht sicher ist...

      Ciao,
        Wolfgang

      Beitrag melden
      Informationen zu den Bewertungsregeln