htaccess und MD5-verschlüsselung
hallo an alle,
Die ausgangslage: ich habe eine datei mit .htaccess geschützt. das funktioniert. Code:
AuthType Basic leider ist das passworet in .htusers unverschlüsselt gespeichert und kann folglich auch nur unverschlüsselt übertragen werden. Code:
Admin:passwort die seite http://de.selfhtml.org/servercgi/server/htaccess.htm habe ich 1000 mal durchgelesen, aber der springende punkt wird da nicht beschrieben. wer weiß rat, oder kann mir den rechten wink dahin geben? danke schon mal im voraus... |
AW: htaccess und MD5-verschlüsselung
Hier verwechseltst Du Äpfel mit Birnen.
Das Passwort in Deiner .htusers wird nicht mittels md5 verschlüsselt! Verschlüssele das/Dein Passwort mit einem der Passwortgeneratoren und speichere das Ergebnis der Verschlüsselung in Deiner .htusers. Zum Beispiel: Code:
keinohrhase:23J5as5bjn8on |
AW: htaccess und MD5-verschlüsselung
hm, ja schon.
das verschlüsseln und eintragen krieg ich schon hin. es klappt ja auch wunderbar mit unverschlüsselten passwörtern. dummerweise verweigert er dann den zugriff. deshalb bilde ich mir ein, das man irgendwo eintragen muß (gar in der http.conf?), das da jetzt ein verschlüsseltes passwort in der datei steht und keins in reinschrift. verschlüsselt hatte ich die passwörter meiner mehreren versuche mit dem generator der oben verlinkten seite. also das ENTschlüsseln ist wohl mein problem. denke ich mal... oder was verwechsel ich da? |
AW: htaccess und MD5-verschlüsselung
Zitat:
Zitat:
Zitat:
Zitat:
|
AW: htaccess und MD5-verschlüsselung
also:
im moment hab ich für den htaccess-schutz ein unverschlüsseltes passwort eingetragen. damit funktioniert der zugriff auf die gesperrte datei. mit richtigem passwort voller zugriff, bei falschem passwort poppt wieder das popup auf, nach dem dritten falschen versuch gibts fehler 401. wenn ich das passwort vom passwortgenerator verschlüsseln lasse, das dann in der .htusers anstatt des unverschlüsselten passworts eintrage, bekomme ich keinen zugriff und der server tut so, als wenn ich ein falsches passwort eintragen würde. popup kommt 2 mal, beim dritten fehlversuch gibts fehler 401. oder macht der passwortgenerator einen fehler? |
AW: htaccess und MD5-verschlüsselung
Zitat:
Zitat:
Zitat:
cx |
AW: htaccess und MD5-verschlüsselung
dann muß ich wohl was falsch machen.
also: das passwort (oder auch für verschiedene nutzer jeweils verschiedene) trage ich in reinschrift in die ".htusers" ein. so wie oben von mir gezeigt. will jemand die geschützte seite aufrufen, erscheint das popup in dem username und das dazu passende passwort eingetragen wird. wenn username und passwort genau gleich denen in der ".htusers" eingetragen werden, klappt auch das einloggen. alles so in benutzung seit 2 jahren. streng nach anleitung von http://de.selfhtml.org/servercgi/server/htaccess.htm. fehler lässt htaccess offenbar keine zu und benimmt sich völlig fehlerintollerant. daraus schließe ich, das es so schon richtig ist, wie ich es mache. jetzt habe ich 7 generatoren ausprobiert. und siehe da! der von selfhtml spukt doch tatsächlich müll aus. die 6 anderen:
aber exakt die selben ergebnisse. ------------------------------------------------------- problem: es hat sich nichts geändert. kein einloggen mit verschlüsseltem passwort. oder anders ausgedrückt, der indianer weiß nicht dass er das passwort aus der ".htusers" vor dem vergleichen mit dem ins popup eingetragenen erst entschlüsseln muß. denke ich zumindest. jedenfalls kann ich mir nicht vorstellen, das der apache von alleine weiß, ob ein passwort verschlüsselt gespeichert ist, oder nicht. oder aber er probiert immer beide versionen aus, was aber doch unprofessionell wäre? ratlose grüße... |
AW: htaccess und MD5-verschlüsselung
Zitat:
Zitat:
Zitat:
hast du mal darüber nachgedacht, eine skript- / datenbank-basierte zugangskontrolle aufzusetzen? das gequäle mit htaccess... cx |
AW: htaccess und MD5-verschlüsselung
Worauf läuft Dein Indianer? Windows oder UNIX?
Lass mich vermuten: WINDOWS. |
AW: htaccess und MD5-verschlüsselung
Zitat:
cx |
Alle Zeitangaben in WEZ +2. Es ist jetzt 13:03:27 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.