Tach, das ist ein Hash und keine Verschlüsselung und der, den du nutzt, heißt crypt und ist eher veraltet. Dein Apache unterstützt bcrypt als momentan empfehlenswerteste Variante.

... das ist doch mal ne Aussage mit der man was anfangen kann. zwei Fragen

1. Wie stelle ich auf bcrypt um
2. Wie verschlüssele ich für bcrypt mein Passwort

Auch bin ich durch diese Suche auf "basic authentication" gestossen (das ich ebenfalls benutze), das mir das Passwort unverschlüsselt überträgt. Ich nutze kein https bzw. vpn oder so. Was haltet Ihr von "basic digest" ? Wenn ich schon mal beim ändern bin.

Ich halte nicht viel davon unverschlüsselte Dienste anzubieten (bei Basic Digest wird zwar das Passwort nicht im Klartext übertragen, aber alles andere schon), TLS ist keine nennenswerte Last für den Server und die Zertifikate sind auch kostenlos zu haben: https://wiki.selfhtml.org/wiki/TLS#Certificate_Authorities

mfg
Woodfighter

https ... bin ich aktuell dabei, mit den Zertifikaten habe ich Probleme, da ich Sie selbst erstelle und die Browser dann maulen.

vielen Dank