.htaccess braucht nur 8 Zeichen ... und der Rest ist egal?
0 
Marc Reichelt
0 0 0 Dennis
.htaccess braucht nur 8 Zeichen ... und der Rest ist egal?
Hallo,
auf meiner Internetseite habe ich ein Verzeichnis per .htaccess passwortgeschützt. Soeben fällt mir auf, dass ich mein Passwort gar nicht vollständig eingeben brauch! Es reicht, wenn die ersten 8 Zeichen vom Passwort korrekt sind. Danach kann kommen was will (entweder gar nix oder unendlich viele(!) beliebige Zeichen). Wer hat eine Erklärung?
.htaccess
-----------------------------------
AuthType Basic
AuthName "Privat"
AuthUserFile /[*entfernt*]/.htpasswd
require valid-user
ErrorDocument 401 /401.htm
ErrorDocument 403 /403.htm
ErrorDocument 404 /404.htm
ErrorDocument 500 /500.htm
-----------------------------------
.htpasswd (beispielhaft)
-----------------------------------
nummer1:aBcKfo984Duh1
nummer2:aBcKfo984Duh2
nummer3:aBcKfo984Duh3
nummer4:aBcKfo984Duh4
nummer5:aBcKfo984Duh5
-----------------------------------
Gruß
Christian
--
Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{
Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{
-
Hallo Christian,
Wer hat eine Erklärung?
Ich.
Grüße
Marc Reichelt || http://www.marcreichelt.de/
--
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)-
Hallo,
Danke! Das erklärt einiges ;)
Und was kann ich nun dagegen tun? Was ist die "SHA encryption" und wie kann ich die nutzen?
Gruß
Christian--
Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{-
Hallo,
hat sich inzwischen erledigt, habe da hier gefunden:
http://search.cpan.org/~luismunoz/Crypt-PasswdMD5-1.3/PasswdMD5.pmfunktioniert prima :)
Gruß
Christian--
Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{-
Hi Christian,
funktioniert prima :)
Alternativ dazu MD5-Crypt in PHP oder einfach auf der Kommandozeile:
htpasswd -m /path/to/htpasswd Username
Dann kommt ein Prompt nach dem Passwort, du kannst das Passwort auch direkt angeben:
htpasswd -mb /path/to/htpasswd Username Passwort
Viele Grüße,
~ Dennis.--
Mein SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:# ss:) de:] js:| ch:{ sh:| mo:} zu:|
Weblog: Comboboxen mit Javascript - [apr_dbd_mysql unter Debian - so geht es doch \Update]-
Hallo,
Alternativ dazu MD5-Crypt in PHP oder einfach auf der Kommandozeile:
Ja danke, ich programmiere aber ausschließlich in PERL :)
Gruß
Christian--
Selfcode: fo:| ch:{ rl:( br:> n4:~ ie:% mo:} va:) de:< zu:| fl:( ss:) ls:> js:{
-
-
-
-