Hi

ich habe folgendes Problem. Ich möchte in einer htaccess datei die user Online verändern. Die Passwörter sind in htaccess crypt verschlüsselt.
Soweit k, doch wenn ich ein frei gewähltes Passwort miut crypt verschlüsseln will kommt etwas anderes raus, als wenn ich von selfhtml das script benutze.
Ich hab mich gleich im manual schlau gemacht. Wenn ich crypt() benutze wird es in crypt_m5d verschlüsselt dies soll man an dem $1$ zum anfang erkennen.
Ich brauch aber nur die normale crypt verschlüsselung. Wie stelle ich soetwas an?
Ich habe meinen webspace bei puretec, fals es zu lösung des Problems etwas beitragen sollte.

versuchs mal mit

$password = crypt($password, CRYPT_STD_DES);

so hatte ich das damals mal gemacht.. wie immer ohne Gewaehr.

Irgendwie hat das nicht ganz funktioniert. Ich hab mal mit deiner methode alle sachen ausprobiert die auf www.php.net stehn.
Aber es kam bei allen 4 möglichkeiten ein anderen PW raus. Rauskommen müsste:
INKOLZUidUNpY
Aber es kommen immer sachen mit $ raus

ok, was Du brauchst ist halt -> UNIX encryption .. sprich salt.

versuchs mal mit:

$salt = substr($password, 0, 2);
$encrypted_pswd = crypt($password, $salt);

ansonsten weiss ich auch nicht weiter

so ich hab jetzt das hier:

$salt = substr($oldpw, 0, 2);
$oldpw_crypt = crypt($oldpw, $salt);

oldpw hat dne wert muh

oldpw_crypt hat den wert nach dem crypt zeugs
$1$J/40WA5s$j5gVSZdORYXqye53scDOV/
und das original pw aus der htaccess hat
INKOLZUidUNpY

Sieht nicht sher gleich uas und das $1$ im oberen weisst wieder auf crypt_md5 hin

tjoar, oder Du schreibst deine htpasswd datei mit php und benutzt eine encryption deiner wahl..

bei mir hat das immer spitze mit crypt($HTTP_SERVER_VARS[PHP_AUTH_PW]); geklappt..

wenn ich nen normales crypt in die passwd schreibe kann ich mich net meh rienloggen. Ich weiss net wieso das net klappt

Hat vieleich noch wer ne idee?

Also wenn ich einen htacces angelegt habe hat die normale crypt() Funktion gericht! Kam zwar immer ein anderer Wert heraus, aber das funktioniert! Auch andere Passworte funktionierten nicht! Hm, komisch!

Weil das cgi in selfhtml spuckt ja nen ordentlichen Wert aus. Müsste halt nur wissen wie der code im cgi wäre, dann könnte man den ja in php umschreiben.

btw. arbeitest Du mit einer datenbank, dann kannste naemlich auf die htpasswd datei ganz verzichten und das ganze ueber die datenbank abwickeln ( in verbindung mit htaccess).

das wuerde dein proble auch loesen, denke ich mal.

versuchs mal damit also bei mir funtzt dass... ohne $1$ zeugs und so...

<?php
$password = crypt("$user_input");

if ($user_input == "")
{
echo "";
}
elseif (crypt($user_input,$password) == $password)
{
echo "<b>Password verified!</b>";
}
echo "<br>";
echo "<br>";

if($user_input == "")
{
echo "";
}
else
{
echo "Your crypted password is:<br>
<b>$password</b>
<br>
<br>
Your real password is:<br>
<b>$user_input</b>"
;
}

wird das nicht md5 verschlüsselt..****

also ich tät ja md5(); nehmen...

2b

@nick

lese bitte beim naechstenmal den gesammten thread durch.. mit crypt(); hat er es schon probiert.


md5(); gute idee.. aber meines wissens nach sollte dieses nicht funktionieren.. aber probieren geht vor studieren.

naja ok ich habs mir jetzt noch mal durchgelesen. md5 wird dir wohl immer ein $ bringen. du suchst also den key(salt). also meiner meinung nach sind die dinge in der htaccess immer md5 verschlüsselt. weil man die eben nicht wieder entschlüsseln kann. aber wer weiss wie das puretec handhabt.
Ich hatte bisher immer die md5 dinger zumindest...
2b