crypt()

js-mueller

Erfahrenes Mitglied
Hi

ich habe folgendes Problem. Ich möchte in einer htaccess datei die user Online verändern. Die Passwörter sind in htaccess crypt verschlüsselt.
Soweit k, doch wenn ich ein frei gewähltes Passwort miut crypt verschlüsseln will kommt etwas anderes raus, als wenn ich von selfhtml das script benutze.
Ich hab mich gleich im manual schlau gemacht. Wenn ich crypt() benutze wird es in crypt_m5d verschlüsselt dies soll man an dem $1$ zum anfang erkennen.
Ich brauch aber nur die normale crypt verschlüsselung. Wie stelle ich soetwas an?
Ich habe meinen webspace bei puretec, fals es zu lösung des Problems etwas beitragen sollte.
 
versuchs mal mit

$password = crypt($password, CRYPT_STD_DES);

so hatte ich das damals mal gemacht.. wie immer ohne Gewaehr. :-)
 
Irgendwie hat das nicht ganz funktioniert. Ich hab mal mit deiner methode alle sachen ausprobiert die auf http://www.php.net stehn.
Aber es kam bei allen 4 möglichkeiten ein anderen PW raus. Rauskommen müsste:
INKOLZUidUNpY
Aber es kommen immer sachen mit $ raus
 
ok, was Du brauchst ist halt -> UNIX encryption .. sprich salt.

versuchs mal mit:

$salt = substr($password, 0, 2);
$encrypted_pswd = crypt($password, $salt);

ansonsten weiss ich auch nicht weiter

;)
 
so ich hab jetzt das hier:

$salt = substr($oldpw, 0, 2);
$oldpw_crypt = crypt($oldpw, $salt);

oldpw hat dne wert muh

oldpw_crypt hat den wert nach dem crypt zeugs
$1$J/40WA5s$j5gVSZdORYXqye53scDOV/
und das original pw aus der htaccess hat
INKOLZUidUNpY

Sieht nicht sher gleich uas :) und das $1$ im oberen weisst wieder auf crypt_md5 hin
 
tjoar, oder Du schreibst deine htpasswd datei mit php und benutzt eine encryption deiner wahl..

bei mir hat das immer spitze mit crypt($HTTP_SERVER_VARS[PHP_AUTH_PW]); geklappt..
 
Also bei mir funzte es immer!

Also wenn ich einen htacces angelegt habe hat die normale crypt() Funktion gericht! Kam zwar immer ein anderer Wert heraus, aber das funktioniert! Auch andere Passworte funktionierten nicht! Hm, komisch!
 
Weil das cgi in selfhtml spuckt ja nen ordentlichen Wert aus. Müsste halt nur wissen wie der code im cgi wäre, dann könnte man den ja in php umschreiben.
 
Zurück