nicht angemeldet
Passwortverschlüsselung mit SelfHTML
Hallo!
Ich versuche, ein Passwort mit Hilfe von http://aktuell.de.selfhtml.org/cgi-bin/cryptform.pl?password=XXX zu verschlüsseln. Allerdings bekomme ich bei jedem Aufruf einen anderen Zeichensalat heraus.
Ist das normal (kann ich mir nicht vorstellen), oder ist das Skript kaputt?
Wie kann ich denn ansonsten ein Kennwort verschlüsseln?
Gruß
Martin
--
ss:| zu:) ls:# fo:| de:> va:| ch:? n4:° rl:( br:> js:| ie:% fl:| mo:?
http://www.peter.in-berlin.de/projekte/selfcode/?code=ss%3A|+zu%3A)+ls%3A%23+fo%3A|+de%3A>+va%3A|+ch%3A%3F+n4%3A�+rl%3A(+br%3A>+js%3A|+ie%3A%25+fl%3A|+mo%3A%3F
ss:| zu:) ls:# fo:| de:> va:| ch:? n4:° rl:( br:> js:| ie:% fl:| mo:?
http://www.peter.in-berlin.de/projekte/selfcode/?code=ss%3A|+zu%3A)+ls%3A%23+fo%3A|+de%3A>+va%3A|+ch%3A%3F+n4%3A�+rl%3A(+br%3A>+js%3A|+ie%3A%25+fl%3A|+mo%3A%3F
-
Morgen allerseits!
Ist das normal (kann ich mir nicht vorstellen), oder ist das Skript kaputt?
Das ist normal und 100% korrekt :)
Es wird bei dieser Verschlüsselung jedes mal ein anderer "Salt" (ne Art Startwert) benutzt. Der wird aber in die Zeichenkette mit eingefügt und kann zur Entschlüsselung wieder verwendet werden.
(Wenn du crypt direkt unter unix aufrufst kannst du auch ein festes Salt verwenden, dann gäbs immer die gleichen Werte)Tschö,
dbenzhuser-
Dank dir für die Erklärung!
Ich weiß jetzt auch , warum es nihct funktioniert hat. Der Username stand schon in der .htusers drin *schäm*
Jetzt gehts!
Gruß
Martin
--
ss:| zu:) ls:# fo:| de:> va:| ch:? n4:° rl:( br:> js:| ie:% fl:| mo:?
http://www.peter.in-berlin.de/projekte/selfcode/?code=ss%3A|+zu%3A)+ls%3A%23+fo%3A|+de%3A>+va%3A|+ch%3A%3F+n4%3A�+rl%3A(+br%3A>+js%3A|+ie%3A%25+fl%3A|+mo%3A%3F -
Hi,
Es wird bei dieser Verschlüsselung jedes mal ein anderer "Salt" (ne Art Startwert) benutzt. Der wird aber in die Zeichenkette mit eingefügt und kann zur Entschlüsselung wieder verwendet werden.
Nein. Für die crypt-Verschlüsselung ist keine Methode bekannt, sie wieder zu entschlüsseln (außer mit brute force).
Das salt (die ersten beiden Zeichen) kann aber benutzt werden, um das Vergleichs-Paßwort identisch zu verschlüsseln - damit dann die beiden verschlüsselten Werte verglichen werden können.cu,
Andreas--
MudGuard? Siehe http://www.Mud-Guard.de/
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.-
Tachauch
...Entschlüsselung...
Nein. Für die crypt-Verschlüsselung ist keine Methode bekannt, sie wieder zu entschlüsseln (außer mit brute force).
Das salt (die ersten beiden Zeichen) kann aber benutzt werden, um das Vergleichs-Paßwort identisch zu verschlüsseln - damit dann die beiden verschlüsselten Werte verglichen werden können.Da hast du natürlich recht :)
Tschö,
dbenzhuser-
Hallo,
Also ich verschlüssele meine sachen immer mit MD5 :<?PHP
$test = "Zu verschlüsselnder Text";
echo "$test";$string = "$test";
echo md5($string);
?>
Das geht (zumindest für mich) viel einfacher.
Gruß
Martin-
hi,
Also ich verschlüssele meine sachen immer mit MD5 :
...
Das geht (zumindest für mich) viel einfacher.das mag ja sein - ist aber vollkommen irrelevant, wenn wir hier über HTTP AUTH reden, wie es der apache für auth-type basic implementiert hat.
gruß,
wahsaga--
[ Hier könnte Ihre Werbung stehen! ]-
Hi1
das mag ja sein - ist aber vollkommen irrelevant, wenn wir hier über HTTP AUTH reden, wie es der apache für auth-type basic implementiert hat.
Genau darum ging es - kann ich mir deine Glaskugel mal leihen?*gg*
Gruß
Martin
--
ss:| zu:) ls:# fo:| de:> va:| ch:? n4:° rl:( br:> js:| ie:% fl:| mo:?
http://www.peter.in-berlin.de/projekte/selfcode/?code=ss%3A|+zu%3A)+ls%3A%23+fo%3A|+de%3A>+va%3A|+ch%3A%3F+n4%3A�+rl%3A(+br%3A>+js%3A|+ie%3A%25+fl%3A|+mo%3A%3F -
Hi!
das mag ja sein - ist aber vollkommen irrelevant, wenn wir hier über HTTP AUTH reden, wie es der apache für auth-type basic implementiert hat.
Naja, immerhin versteht der Apache seit 1.3.9 auch md5() Passwörter ;-)
Grüße
Andreas--
SELFHTML Feature Artikel: http://aktuell.de.selfhtml.org/artikel/-
Hi,
das mag ja sein - ist aber vollkommen irrelevant, wenn wir hier über HTTP AUTH reden, wie es der apache für auth-type basic implementiert hat.
Naja, immerhin versteht der Apache seit 1.3.9 auch md5() Passwörter ;-)Wirklich?
Soweit mir bekannt ist, verwendet Apache einen modifizierten md5-Algorithmus, der andere Ergebnisse liefert als z.B. die PHP-md5()-Funktion.cu,
Andreas--
MudGuard? Siehe http://www.Mud-Guard.de/
Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.-
Hi Andreas!
Naja, immerhin versteht der Apache seit 1.3.9 auch md5() Passwörter ;-)
Wirklich?
nein :)
Soweit mir bekannt ist, verwendet Apache einen modifizierten md5-Algorithmus, der andere Ergebnisse liefert als z.B. die PHP-md5()-Funktion.
so ist es. Hatte ich vergessen ;-)
"htpasswd encrypts passwords using either a version of MD5 modified for Apache, or the system's crypt() routine."
"The MD5 algorithm used by htpasswd is specific to the Apache software; passwords encrypted using it will not be usable with other Web servers."
Hatte ich irgendwie vergessen, sorry :)
Grüße
Andreas--
SELFHTML Feature Artikel: http://aktuell.de.selfhtml.org/artikel/-
Hi!
Naja, immerhin versteht der Apache seit 1.3.9 auch md5() Passwörter ;-)
Wirklich?
nein :)oder doch? ;-)
http://pear.php.net/package/File_Passwd/docs/0.9.3/File_Passwd/File_Passwd_Authbasic.html
oder mit sha1()? Wobei ich dazu nicht genug finde. Die Algorithmen des Apachen sind ja kein Geheimnis...
Grüße
Andreas--
SELFHTML Tipps & Tricks: http://aktuell.de.selfhtml.org/tippstricks/
-
-
-
-
-
-
-
-