SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

PHP 5.3 & MySQL 5.1

PHP 5.3 & MySQL 5.1 zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > Apache HTTP-Server

Apache HTTP-Server Alles was Ihr über den Apache diskutieren möchtet, gehört hierein

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 03.02.2010, 17:53:15
st68 st68 ist offline
Anfänger
 
Registriert seit: Jul 2009
Alter: 51
Beiträge: 25
htaccess und MD5-verschlüsselung

hallo an alle,

Die ausgangslage:

ich habe eine datei mit .htaccess geschützt. das funktioniert.

Code:
AuthType Basic
AuthName "ADMINS AREA"
AuthUserFile D:/.htusers
AuthGroupFile D:/.htgroups

<FilesMatch "admin.php">
Require group Admins
</FilesMatch>
das problem:

leider ist das passworet in .htusers unverschlüsselt gespeichert und kann folglich auch nur unverschlüsselt übertragen werden.

Code:
Admin:passwort
nun ist überall von der MD5-verschlüsselung zu lesen und genausoviele passwortgeneratoren werden feil geboten. was ich gerne wissen würde ist, wie sage ich dem server, das das passwort verschlüsselt gespeichert ist. bzw. wo trage ich das wie ein?

die seite http://de.selfhtml.org/servercgi/server/htaccess.htm habe ich 1000 mal durchgelesen, aber der springende punkt wird da nicht beschrieben.

wer weiß rat, oder kann mir den rechten wink dahin geben?

danke schon mal im voraus...
Mit Zitat antworten
  #2  
Alt 03.02.2010, 19:13:26
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.680
AW: htaccess und MD5-verschlüsselung

Hier verwechseltst Du Äpfel mit Birnen.

Das Passwort in Deiner .htusers wird nicht mittels md5 verschlüsselt! Verschlüssele das/Dein Passwort mit einem der Passwortgeneratoren und speichere das Ergebnis der Verschlüsselung in Deiner .htusers.

Zum Beispiel:
Code:
keinohrhase:23J5as5bjn8on
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3  
Alt 03.02.2010, 19:29:46
st68 st68 ist offline
Anfänger
 
Registriert seit: Jul 2009
Alter: 51
Beiträge: 25
AW: htaccess und MD5-verschlüsselung

hm, ja schon.

das verschlüsseln und eintragen krieg ich schon hin. es klappt ja auch wunderbar mit unverschlüsselten passwörtern. dummerweise verweigert er dann den zugriff. deshalb bilde ich mir ein, das man irgendwo eintragen muß (gar in der http.conf?), das da jetzt ein verschlüsseltes passwort in der datei steht und keins in reinschrift.

verschlüsselt hatte ich die passwörter meiner mehreren versuche mit dem generator der oben verlinkten seite.

also das ENTschlüsseln ist wohl mein problem. denke ich mal... oder was verwechsel ich da?
Mit Zitat antworten
  #4  
Alt 03.02.2010, 19:39:02
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.680
AW: htaccess und MD5-verschlüsselung

Zitat:
Zitat von st68 Beitrag anzeigen
[...]das verschlüsseln und eintragen krieg ich schon hin. es klappt ja auch wunderbar mit unverschlüsselten passwörtern.
Was?


Zitat:
Zitat von st68 Beitrag anzeigen
[...] dummerweise verweigert er dann den zugriff.
Wann?


Zitat:
Zitat von st68 Beitrag anzeigen
[...] deshalb bilde ich mir ein, das man irgendwo eintragen muß (gar in der http.conf?), das da jetzt ein verschlüsseltes passwort in der datei steht und keins in reinschrift.
Da ist nix einzutragen.


Zitat:
Zitat von st68 Beitrag anzeigen
[...]also das ENTschlüsseln ist wohl mein problem. denke ich mal... oder was verwechsel ich da?
Nein, dass übernimmt der Indianer für Dich.
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #5  
Alt 03.02.2010, 21:12:49
st68 st68 ist offline
Anfänger
 
Registriert seit: Jul 2009
Alter: 51
Beiträge: 25
AW: htaccess und MD5-verschlüsselung

also:

im moment hab ich für den htaccess-schutz ein unverschlüsseltes passwort eingetragen.
damit funktioniert der zugriff auf die gesperrte datei. mit richtigem passwort voller zugriff, bei falschem passwort poppt wieder das popup auf, nach dem dritten falschen versuch gibts fehler 401.

wenn ich das passwort vom passwortgenerator verschlüsseln lasse, das dann in der .htusers anstatt des unverschlüsselten passworts eintrage, bekomme ich keinen zugriff und der server tut so, als wenn ich ein falsches passwort eintragen würde. popup kommt 2 mal, beim dritten fehlversuch gibts fehler 401.

oder macht der passwortgenerator einen fehler?
Mit Zitat antworten
  #6  
Alt 04.02.2010, 10:00:46
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 44
Beiträge: 1.938
AW: htaccess und MD5-verschlüsselung

Zitat:
Zitat von st68 Beitrag anzeigen
im moment hab ich für den htaccess-schutz ein unverschlüsseltes passwort eingetragen.
unverschlüsselten passworte sind beim zugriffsschutz per htaccess imho nicht möglich.

Zitat:
Zitat von st68 Beitrag anzeigen
damit funktioniert der zugriff auf die gesperrte datei
erscheint überhaupt das popup zur eingabe von user / pwd ?

Zitat:
Zitat von st68 Beitrag anzeigen
oder macht der passwortgenerator einen fehler?
probier' mal andere pwd-generatoren aus. ich habe auch die erfahrung gemacht, dass das ganze (aus mir persönlich unerklärlichen gründen) manchmal nicht besonders zuverlässig funktioniert.

cx
Mit Zitat antworten
  #7  
Alt 04.02.2010, 20:44:27
st68 st68 ist offline
Anfänger
 
Registriert seit: Jul 2009
Alter: 51
Beiträge: 25
AW: htaccess und MD5-verschlüsselung

dann muß ich wohl was falsch machen.

also: das passwort (oder auch für verschiedene nutzer jeweils verschiedene) trage ich in reinschrift in die ".htusers" ein. so wie oben von mir gezeigt. will jemand die geschützte seite aufrufen, erscheint das popup in dem username und das dazu passende passwort eingetragen wird. wenn username und passwort genau gleich denen in der ".htusers" eingetragen werden, klappt auch das einloggen.

alles so in benutzung seit 2 jahren. streng nach anleitung von http://de.selfhtml.org/servercgi/server/htaccess.htm. fehler lässt htaccess offenbar keine zu und benimmt sich völlig fehlerintollerant. daraus schließe ich, das es so schon richtig ist, wie ich es mache.

jetzt habe ich 7 generatoren ausprobiert. und siehe da! der von selfhtml spukt doch tatsächlich müll aus.

die 6 anderen:
  1. http://www.coolix.com/md5-generator.php
  2. http://www.01-scripts.de/passgen.php
  3. http://www.waerp.de/generatoren.php?generator=md5
  4. http://felix-tschoerner.de/cmsms/ind...wort-generator
  5. http://www.tibit.de/component/option...id,85/lang,de/
  6. http://www.solid-design.at/scripts-md5-generator.html

aber exakt die selben ergebnisse.

-------------------------------------------------------

problem: es hat sich nichts geändert. kein einloggen mit verschlüsseltem passwort.

oder anders ausgedrückt, der indianer weiß nicht dass er das passwort aus der ".htusers" vor dem vergleichen mit dem ins popup eingetragenen erst entschlüsseln muß. denke ich zumindest. jedenfalls kann ich mir nicht vorstellen, das der apache von alleine weiß, ob ein passwort verschlüsselt gespeichert ist, oder nicht. oder aber er probiert immer beide versionen aus, was aber doch unprofessionell wäre?

ratlose grüße...
Mit Zitat antworten
  #8  
Alt 05.02.2010, 10:48:18
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 44
Beiträge: 1.938
AW: htaccess und MD5-verschlüsselung

Zitat:
Zitat von st68 Beitrag anzeigen
das passwort [...] trage ich in reinschrift in die ".htusers" ein. [...] will jemand die geschützte seite aufrufen, erscheint das popup [...] wenn username und passwort genau gleich denen in der ".htusers" eingetragen werden, klappt auch das einloggen.
hm... sehr erstaunlich.

Zitat:
Zitat von st68 Beitrag anzeigen
jetzt habe ich 7 generatoren ausprobiert. und siehe da! der von selfhtml spukt doch tatsächlich müll aus.
kann mich dunkel erinnern, dass ich mich auch schon mal mit dem teil herumgeärgert habe - bei meinem letzten (und einzigem) htaccess-experiment vor ein paar jahren.

Zitat:
Zitat von st68 Beitrag anzeigen
ratlose grüße...
leider weiss ich an der stelle auch nicht weiter. dass die passworte als klartext (nicht reinschrift ;-) gespeichert werden, ist zwar sehr unschön, aber es funktioniert erst einmal bzw. seit 2 jahren .-

hast du mal darüber nachgedacht, eine skript- / datenbank-basierte zugangskontrolle aufzusetzen? das gequäle mit htaccess...

cx
Mit Zitat antworten
  #9  
Alt 05.02.2010, 11:37:21
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.680
AW: htaccess und MD5-verschlüsselung

Worauf läuft Dein Indianer? Windows oder UNIX?

Lass mich vermuten: WINDOWS.
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #10  
Alt 05.02.2010, 11:41:30
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 44
Beiträge: 1.938
AW: htaccess und MD5-verschlüsselung

Zitat:
Zitat von vt1816 Beitrag anzeigen
Windows oder UNIX?
das sollte jedoch keine rolle spielen. nun gut... sollte .-

cx
Mit Zitat antworten
Antwort

Stichworte
htaccess, md5, verschlüsselung


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
HTACCESS: UTF-8 für PHP5 stalkerX Apache HTTP-Server 1 04.04.2008 12:50:09
IE7 und htaccess KnarfR Apache HTTP-Server 0 08.09.2007 23:19:26
htaccess über die Config mit Ausnahmen -=Iceman=- Apache HTTP-Server 1 29.06.2007 15:06:12
mysql htaccess Verzeichnis schutz Jürg PHP Grundlagen 3 03.06.2003 08:41:03
Verzeichnisschutz PHP und htaccess Roman PHP für Fortgeschrittene und Experten 12 18.03.2003 21:30:54


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:51:41 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.


© 2001-2020 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt