CronJob-Service
bei SELFPHP mit ...
|
+ minütlichen Aufrufen
+ eigenem Crontab Eintrag
+ unbegrenzten CronJobs
+ Statistiken
+ Beispielaufrufen
+ Control-Bereich
Führen Sie mit den CronJobs von
SELFPHP zeitgesteuert Programme
auf Ihrem Server
aus. Weitere Infos

|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP 
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
Apache HTTP-Server Alles was Ihr über den Apache diskutieren möchtet, gehört hierein |

03.02.2010, 17:53:15
|
Anfänger
|
|
Registriert seit: Jul 2009
Alter: 56
Beiträge: 25
|
|
htaccess und MD5-verschlüsselung
hallo an alle,
Die ausgangslage:
ich habe eine datei mit .htaccess geschützt. das funktioniert.
Code:
AuthType Basic
AuthName "ADMINS AREA"
AuthUserFile D:/.htusers
AuthGroupFile D:/.htgroups
<FilesMatch "admin.php">
Require group Admins
</FilesMatch>
das problem:
leider ist das passworet in .htusers unverschlüsselt gespeichert und kann folglich auch nur unverschlüsselt übertragen werden.
nun ist überall von der MD5-verschlüsselung zu lesen und genausoviele passwortgeneratoren werden feil geboten. was ich gerne wissen würde ist, wie sage ich dem server, das das passwort verschlüsselt gespeichert ist. bzw. wo trage ich das wie ein?
die seite http://de.selfhtml.org/servercgi/server/htaccess.htm habe ich 1000 mal durchgelesen, aber der springende punkt wird da nicht beschrieben.
wer weiß rat, oder kann mir den rechten wink dahin geben?
danke schon mal im voraus...
|

03.02.2010, 19:13:26
|
 |
Administrator
|
|
Registriert seit: Jul 2004
Beiträge: 3.707
|
|
AW: htaccess und MD5-verschlüsselung
Hier verwechseltst Du Äpfel mit Birnen.
Das Passwort in Deiner .htusers wird nicht mittels md5 verschlüsselt! Verschlüssele das/Dein Passwort mit einem der Passwortgeneratoren und speichere das Ergebnis der Verschlüsselung in Deiner .htusers.
Zum Beispiel:
Code:
keinohrhase:23J5as5bjn8on
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert
Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!
Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
|

03.02.2010, 19:29:46
|
Anfänger
|
|
Registriert seit: Jul 2009
Alter: 56
Beiträge: 25
|
|
AW: htaccess und MD5-verschlüsselung
hm, ja schon.
das verschlüsseln und eintragen krieg ich schon hin. es klappt ja auch wunderbar mit unverschlüsselten passwörtern. dummerweise verweigert er dann den zugriff. deshalb bilde ich mir ein, das man irgendwo eintragen muß (gar in der http.conf?), das da jetzt ein verschlüsseltes passwort in der datei steht und keins in reinschrift.
verschlüsselt hatte ich die passwörter meiner mehreren versuche mit dem generator der oben verlinkten seite.
also das ENTschlüsseln ist wohl mein problem. denke ich mal... oder was verwechsel ich da?
|

03.02.2010, 19:39:02
|
 |
Administrator
|
|
Registriert seit: Jul 2004
Beiträge: 3.707
|
|
AW: htaccess und MD5-verschlüsselung
Zitat:
Zitat von st68
[...]das verschlüsseln und eintragen krieg ich schon hin. es klappt ja auch wunderbar mit unverschlüsselten passwörtern.
|
Was?
Zitat:
Zitat von st68
[...] dummerweise verweigert er dann den zugriff.
|
Wann?
Zitat:
Zitat von st68
[...] deshalb bilde ich mir ein, das man irgendwo eintragen muß (gar in der http.conf?), das da jetzt ein verschlüsseltes passwort in der datei steht und keins in reinschrift.
|
Da ist nix einzutragen.
Zitat:
Zitat von st68
[...]also das ENTschlüsseln ist wohl mein problem. denke ich mal... oder was verwechsel ich da?
|
Nein, dass übernimmt der Indianer für Dich.
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert
Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!
Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
|

03.02.2010, 21:12:49
|
Anfänger
|
|
Registriert seit: Jul 2009
Alter: 56
Beiträge: 25
|
|
AW: htaccess und MD5-verschlüsselung
also:
im moment hab ich für den htaccess-schutz ein unverschlüsseltes passwort eingetragen.
damit funktioniert der zugriff auf die gesperrte datei. mit richtigem passwort voller zugriff, bei falschem passwort poppt wieder das popup auf, nach dem dritten falschen versuch gibts fehler 401.
wenn ich das passwort vom passwortgenerator verschlüsseln lasse, das dann in der .htusers anstatt des unverschlüsselten passworts eintrage, bekomme ich keinen zugriff und der server tut so, als wenn ich ein falsches passwort eintragen würde. popup kommt 2 mal, beim dritten fehlversuch gibts fehler 401.
oder macht der passwortgenerator einen fehler?
|

04.02.2010, 10:00:46
|
SELFPHP Profi
|
|
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
|
|
AW: htaccess und MD5-verschlüsselung
Zitat:
Zitat von st68
im moment hab ich für den htaccess-schutz ein unverschlüsseltes passwort eingetragen.
|
unverschlüsselten passworte sind beim zugriffsschutz per htaccess imho nicht möglich.
Zitat:
Zitat von st68
damit funktioniert der zugriff auf die gesperrte datei
|
erscheint überhaupt das popup zur eingabe von user / pwd ?
Zitat:
Zitat von st68
|
probier' mal andere pwd-generatoren aus. ich habe auch die erfahrung gemacht, dass das ganze (aus mir persönlich unerklärlichen gründen) manchmal nicht besonders zuverlässig funktioniert.
cx
|

04.02.2010, 20:44:27
|
Anfänger
|
|
Registriert seit: Jul 2009
Alter: 56
Beiträge: 25
|
|
AW: htaccess und MD5-verschlüsselung
dann muß ich wohl was falsch machen.
also: das passwort (oder auch für verschiedene nutzer jeweils verschiedene) trage ich in reinschrift in die ".htusers" ein. so wie oben von mir gezeigt. will jemand die geschützte seite aufrufen, erscheint das popup in dem username und das dazu passende passwort eingetragen wird. wenn username und passwort genau gleich denen in der ".htusers" eingetragen werden, klappt auch das einloggen.
alles so in benutzung seit 2 jahren. streng nach anleitung von http://de.selfhtml.org/servercgi/server/htaccess.htm. fehler lässt htaccess offenbar keine zu und benimmt sich völlig fehlerintollerant. daraus schließe ich, das es so schon richtig ist, wie ich es mache.
jetzt habe ich 7 generatoren ausprobiert. und siehe da! der von selfhtml spukt doch tatsächlich müll aus.
die 6 anderen:
- http://www.coolix.com/md5-generator.php
- http://www.01-scripts.de/passgen.php
- http://www.waerp.de/generatoren.php?generator=md5
- http://felix-tschoerner.de/cmsms/ind...wort-generator
- http://www.tibit.de/component/option...id,85/lang,de/
- http://www.solid-design.at/scripts-md5-generator.html
aber exakt die selben ergebnisse.
-------------------------------------------------------
problem: es hat sich nichts geändert. kein einloggen mit verschlüsseltem passwort.
oder anders ausgedrückt, der indianer weiß nicht dass er das passwort aus der ".htusers" vor dem vergleichen mit dem ins popup eingetragenen erst entschlüsseln muß. denke ich zumindest. jedenfalls kann ich mir nicht vorstellen, das der apache von alleine weiß, ob ein passwort verschlüsselt gespeichert ist, oder nicht. oder aber er probiert immer beide versionen aus, was aber doch unprofessionell wäre?
ratlose grüße...
|

05.02.2010, 10:48:18
|
SELFPHP Profi
|
|
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
|
|
AW: htaccess und MD5-verschlüsselung
Zitat:
Zitat von st68
das passwort [...] trage ich in reinschrift in die ".htusers" ein. [...] will jemand die geschützte seite aufrufen, erscheint das popup [...] wenn username und passwort genau gleich denen in der ".htusers" eingetragen werden, klappt auch das einloggen.
|
hm... sehr erstaunlich.
Zitat:
Zitat von st68
jetzt habe ich 7 generatoren ausprobiert. und siehe da! der von selfhtml spukt doch tatsächlich müll aus.
|
kann mich dunkel erinnern, dass ich mich auch schon mal mit dem teil herumgeärgert habe - bei meinem letzten (und einzigem) htaccess-experiment vor ein paar jahren.
Zitat:
Zitat von st68
ratlose grüße...
|
leider weiss ich an der stelle auch nicht weiter. dass die passworte als klartext (nicht reinschrift ;-) gespeichert werden, ist zwar sehr unschön, aber es funktioniert erst einmal bzw. seit 2 jahren .-
hast du mal darüber nachgedacht, eine skript- / datenbank-basierte zugangskontrolle aufzusetzen? das gequäle mit htaccess...
cx
|

05.02.2010, 11:37:21
|
 |
Administrator
|
|
Registriert seit: Jul 2004
Beiträge: 3.707
|
|
AW: htaccess und MD5-verschlüsselung
Worauf läuft Dein Indianer? Windows oder UNIX?
Lass mich vermuten: WINDOWS.
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert
Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!
Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
|

05.02.2010, 11:41:30
|
SELFPHP Profi
|
|
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
|
|
AW: htaccess und MD5-verschlüsselung
Zitat:
Zitat von vt1816
Windows oder UNIX?
|
das sollte jedoch keine rolle spielen. nun gut... sollte .-
cx
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
Themen-Optionen |
|
Ansicht |
Linear-Darstellung
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 17:03:19 Uhr.
|