Konrad: Passwortverschlüsselung

Hallo,
ich möchte einige Daten nur für berechtigte User freigeben.Dafür wollte ich verschlüsselte Passwörter generieren.
Im Internet habe ich mehrere Programme htpasswd.exe gefunden,
u.a. zwei mit genau gleicher Größe und mit genau gleichen Parametern:

Usage:
        htpasswd [-cmdpsD] passwordfile username
        htpasswd -b[cmdpsD] passwordfile username password

htpasswd -n[mdps] username
        htpasswd -nb[mdps] username password
 -c  Create a new file.
 -n  Don't update file; display results on stdout.
 -m  Force MD5 encryption of the password (default).
 -d  Force CRYPT encryption of the password.
 -p  Do not encrypt the password (plaintext).
 -s  Force SHA encryption of the password.
 -b  Use the password from the command line rather than prompting for it.
 -D  Delete the specified user.
On Windows, NetWare and TPF systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.

Ich habe beide aufgerufen mit: -bc mypasswordfile myusername mypassword

Trotzdem liefern beide unterschiedliche Ergebnisse auf meinem Windows-System.
Meine Frage: Wie finde ich heraus, welches die richtige Routine ist?
Wer kann mir ggf. mitteilen, wo ich eine korrekte Routine finden?

Zusatzfrage: Wenn die Verschlüsselung dann auf meinem lokalen Rechner
(Windows XP und XAMPP) läuft, gilt dies dann auch für die Internetversion auf einem Unix-Rechner meines Providers?

Danke für Eure Hilfe

  1. Moin!

    Ich habe beide aufgerufen mit: -bc mypasswordfile myusername mypassword

    Trotzdem liefern beide unterschiedliche Ergebnisse auf meinem Windows-System.

    Du wirst feststellen, dass auch jedes einzelne Programm bei erneuten Aufrufen andere Ergebnisse liefert - weil der Salt-Wert zufällig generiert wird, ist das Resultat jedesmal anders.

    Zusatzfrage: Wenn die Verschlüsselung dann auf meinem lokalen Rechner
    (Windows XP und XAMPP) läuft, gilt dies dann auch für die Internetversion auf einem Unix-Rechner meines Providers?

    Mit MD5 (Option -m) solltest du keine Probleme haben.

    - Sven Rautenberg

    1. Moin!

      Mit MD5 (Option -m) solltest du keine Probleme haben.

      Und mit SHA auch nicht (-s).

      - Sven Rautenberg

      1. Hallo,
        -MD5 ist laut Beschreibung (siehe meinen ersten Beitrag) Default.
        In der Tat, es wird auch bei Angabe von -m immer ein neuer Wert geliefert.
        Wenn ich die Ergebnisse aber in meinem .htpasswd verwende, wird das Passwort nicht akzeptiert.
        Ich weiß momentan nicht wie ich weitermachen soll. Die PasswortDatei, die ich in .htaccess angegeben habe wird gefunden (wenn ich sie umbenenne komme ein anderer Fehler.

        1. Hi,

          In der Tat, es wird auch bei Angabe von -m immer ein neuer Wert geliefert.
          Wenn ich die Ergebnisse aber in meinem .htpasswd verwende, wird das Passwort nicht akzeptiert.

          Dann probiere es mit SHA-1 oder notfalls Crypt.

          MfG ChrisB

          --
          Light travels faster than sound - that's why most people appear bright until you hear them speak.
          1. Hi,

            In der Tat, es wird auch bei Angabe von -m immer ein neuer Wert geliefert.
            Wenn ich die Ergebnisse aber in meinem .htpasswd verwende, wird das Passwort nicht akzeptiert.

            Dann probiere es mit SHA-1 oder notfalls Crypt.

            Genau. Un um zu testen, ob dat mit .htaccess überhaupt geht, nimm erstmal das Passwort im Klartext ;-)

            Hotti

  2. Hi,

    Im Internet habe ich mehrere Programme htpasswd.exe gefunden,

    Warum suchst Du im Internet danach?

    Zusatzfrage: Wenn die Verschlüsselung dann auf meinem lokalen Rechner
    (Windows XP und XAMPP) läuft,

    Beim Apache ist das Programm doch sowieso dabei.

    cu,
    Andreas

    --
    Warum nennt sich Andreas hier MudGuard?
    O o ostern ...
    Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.