.htaccess Login für Accounts mit MD5 PWs in MySQL DB

S

Sanic

Erfahrenes Mitglied
Hallo Leute,

da ich jetzt beide mod_auth_mysql (heuer.org und sourceforge) angeschaut habe und beide nur das komische MD5 welches htpasswd generiert unterstützen, wollte ich euch fragen wie ihr einen htaccess login für eure Accounts realisiert?
Die "normalen" MD5 hashes werden ja relativ häufig von Webapplikationen (phpBB, joomla, typo3, etc.) genutzt so dass ich mir nicht vorstellen kann dass es keine Lösung für dieses problem gibt? :)
Gibt es eventuell andere Apache 2.x Module die eine MySQL Authentifizierung gewährleisten und dabei auch normale MD5 Hashes unterstützen?

Grüße
 
Sorry, was möchtest du jetzt?

Ein login der mit .htaccess arbeitet, oder einen der nur md5 Hashes verwendet..

bei letzter variante kann ich auf URL anhänge verweisen..

Mohag
 
Ok, ein Beispiel Szenario:

- Es liegen mehrere User Accounts vom phpBB in einer MySQL Datenbank. Die Passwörter sind mit md5() verschlüsselt
- Nur diese User sollen an ein .htaccess geschütztes Verzeichnis. z.B. http://www.test.local/privat
- .htaccess soll zur Authentifizierung den Username und das Passwort aus der MySQL Datenbank nehmen

Es gibt hierzu ein Modul namens mod_auth_mysql welches einmal bei Sourceforge liegt und eines welches auf heuer.org residiert.
Beide Module können sich erfolgreich mit der Datenbank verbinden und Passwörter überpüfen, allerdings wird hierbei der MD5 Algorithmus von Apache benutzt der MD5 etwas anders behandelt.
Beispiel:

Passwort ist 01httest01
md5() sagt: f36cd4a8c9b8979e30c1f9ebf3839c48

Und htpasswd sagt:
server# htpasswd -nbm username 01httest01
username:$apr1$B.YjM/..$pYakQXETdQafQbc/7VS3B0

server# htpasswd -nbm username 01httest01
username:$apr1$k8mY4...$mylHDpqHer7MvUIV.kgC5/

Ich habe also nach einem Modul gesucht was quasi mit md5() Passwörtern etwas anfangen kann. Allerdings habe ich jetzt das mod_auth_mysql von heuer.org genommen und modifiziert so dass es normales MD5 unterstützt.
Den Code kann man hier:
http://www.nopaste.org/p/aQVNHRgGE
finden.

Die Frage ist also quasi selbst beantwortet. :)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück