✔ htpasswd und Java

[Tamtrek]

Hallo zusammen,

Für ein laufendes Projekt muss ich Benutzer und Passwort aus einem htaccess File auslesen und schreiben können.

Es sollen auch neue Einträge erstellt werden können. Dabei möchten wir jedoch nicht
auf syscalls zurückgreifen müssen.
Zudem können wir die Authentication Variante nicht umstellen. Wir müssen also Basic Authentication verwenden.

Trotz intensivem googeln konnte ich leider keine "Anleitung" oder so finden wie man
konforme Passwörter verschlüsseln kann in Java.

Für Anregungen und Ideen wäre ich dankbar.

 

[joschi70]

Hi,

soweit ich weiß, verwendet htpasswd Unix Crypt zum Verschlüsseln.
Java Implementierungen findest Du hier:

http://www.dynamic.net.au/christos/crypt/

Hoffe das hilft Dir weiter.

Gruß
joschi

 

[Tamtrek]

habe nun eine crypt Klasse in Java implementiert.
Danke, die Links waren sehr hilfreich.

htpasswd benutzt standartmässig die crypt() funktion welche ein DES ist mit einem 2 Zeichen Salt.
Apache kann aber auch md5 + 8 Zeichen Salt interpretieren. (htpasswd mit option -m )

Gruss