mod_auth_mysql .htaccess MD5

[ddbug]

Hallo
Ich habe eine DB in der die User mit den Passwörtern drin stehen.
Das Passwort wird von PHP mit MD5 verschlüsselt und in ein char-Feld in die DB geschrieben.
Nun möchte ich gerne die Methode des mod_auth_mysql nutzen um mit .htaccess ein Verzeichnis zu schützen aber die User mit den passwörtern aus der DB zu verwenden.
Folgendes habe ich dazu in die .htaccess geschrieben:

AuthType Basic
AuthName "Secure Login"
AuthMySQLHost localhost
AuthMySQLEncryptionTypes MySQL
AuthMySQLCryptedPasswords On
AuthMySQLDB usr_webx_3
AuthMySQLUser webx
AuthMySQLPassword xyz
AuthMySQLUserTable pfadi_terminverw_user
AuthMySQLNameField user
AuthMySQLPasswordField password
AuthMySQLKeepAlive Off
<LIMIT GET POST>
require valid-user
</LIMIT>

<files ".ht*">
Deny from All
</files>

Sobald ich die Zeile
AuthMySQLEncryptionTypes MySQL
herrausnehme bekomme ich zwar ein loginfenster kann mich aber nicht anmelden. Mit dieser Zeile erhalte ich die Error 500 Fehlermeldung.
Woran kann das liegen?
Ich habe im apache das Modul mod_auth_mysql eingebunden.
Auch die Seite http://www.cgi101.com/class/passwor...auth_mysql.html habe ich mir durchgelesen.
Habe aber nichts bezüglich MD5 gelesen.

Gruß

Tobias

 

[Backdraft]

Soweit ich weiß, kann man für Deine Zwecke kein MD5 verwenden.

 

[loki2002]

AuthMySQLEncryptionTypes MySQL

vergessen und dein passwortfeld / Spaltentyp => varchar(32) setzen. und anstelle von md5, ENCRYPT() benutzen .. mhh.. k.a ist schon zu lange her.. probiers halt ;D

 

[ddbug]

Hi

Ich habe nun ne methode gefunden auch md5 verschlüsselung zu verwenden.
folgendermaßen muss die .htaccess aussehen:
AuthName "SECURE AREA"
AuthType Basic
AuthGroupFile /dev/null
AuthMySQLHost localhost
AuthMySQLDB datenbankname
AuthMySQLUserTable tablename
require valid-user
AuthMySQLUser sqluser
AuthMySQLPassword password
AuthMySQLNameField userfeld
AuthMySQLPasswordField passwordfeld
AuthMySQLMD5Passwords On

Gruß

Tobias

 

[loki2002]

Hi!

Super, hast Du vielleicht mal einen Link wo das ganze ueber mod_auth_mysql nachzulesen ist? wuerde mich naemlich auch interessieren und andere vielleicht auch

 

[ddbug]

Hi,

Hier ist die Readme:
http://modauthmysql.sourceforge.net/README
Ich musste die Version vom 2003-03-19 21:00 nehmen da die Andere MD5 nicht unterstützt.
(http://sourceforge.net/project/showfiles.php?group_id=60218&package_id=56398&release_id=147669)

Gruß

Tobias

 

[wanFORu]

Hi, ich habe das ganze auch mal versucht. Naja aber auf einem Apache der unter Windows (xampp) läuft. Ohne eine Paswortverschlüsselung klappt das alles einwandfrei. Aber sobald ich AuthMySQLCryptedPasswords auf On setzte und mich versuche einzuloggen kommt bei richtigen passwort eine Fehlermeldung.

Wenn ich AuthMySQLEncryptionTypes MySQL mit reinschreibe startet der Server gar nicht mehr, genau wie bei dem zeug mit MD5.

weiß jemannd was ich falsch mache?


mein CODE

   <Location /restricted>
       AuthName "MySQL Secured Place"
       AuthType Basic
        require valid-user
        AuthMySQLHost localhost
        AuthMySQLDB webauth
        AuthMySQLUser testuser
       AuthMySQLPassword authmysql 
        AuthMySQLUserTable user_pwd
       AuthMySQLNameField name
        AuthMySQLPasswordField pass
        ## AuthMySQLGroupTable user_grp (here do not modify this for the simple test!) 
        ## AuthMySQLGroupField group (here do not modify this for the simple test!) 
	AuthMySQLCryptedPasswords On
    </Location>

 

[loki2002]

Das ist glaub ich eher ein Windows problem.. irgendwie klappt das mit den Verschluesselungen nicht unter windows.. Linux koennte hier abhilfe schafen