Passwörter selber machen |
DreamPromise
Mausakrobat Threadstarter
Beiträge: 171 |
Hi Leute
Wie kann Passwörter selber "herstellen" um sie in die .htpasswd einzufügen.
Ich glaube das heißt krypten oder so.
Gibts da vielleicht ein Programm ?
Danke für eure Hilfe.
JENS
|
 Profil
Editieren
Zitieren
|
alexhaid
Fachidiot
Beiträge: 132 |
Das ist gar keine Hexerei:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12: | |
Er zeuge einfache eine .php mit diesem Code und führe sie über deinen Browser aus...
Kannst ja noch ein Formalar dazu schreiben, in das du die Daten bequemer eingeben kannst...
alex
Diese Nachricht wurde geändert von: alexhaid |
 Profil
E-Mail
Editieren
Zitieren
|
DreamPromise
Mausakrobat Threadstarter
Beiträge: 171 |
Hi
Danke dir.
Also das mit dem Formular wär schon nicht schlecht.
Haste da zuuuufällig was parat ?
Ich selber kann sowas ja nicht
JENS
|
 Profil
Editieren
Zitieren
|
Rieke
Foren-Team
Beiträge: 1792 |
http://www.webwork-magazin.net/tricks/artikel/25
Unter dem Artikel findest du 2 Scripts um dir "mal eben" Passwörter crypten zu lassen oder sogar um die den nötigen Inhalt für die beiden Dateien erstellen zu lassen.
Viele Grüße
Rieke
---
|
 Profil
E-Mail
Website
Editieren
Zitieren
|
alexhaid
Fachidiot
Beiträge: 132 |
Da hab ich doch was für dich...
Aber selber schreiben strengt die Hirnzellen an
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24: | MD5 crypted String
";
echo " ";
echo "";
// Make Data
$name = $HTTP_POST_VARS['name'];
$pw = $HTTP_POST_VARS['pw'];
$submit = $HTTP_POST_VARS['submit'];
if($submit) {
echo "";
echo trim(strtolower($name));
echo ":";
echo md5($pw);
echo "";
}
?> |
God bless,
alex
|
 Profil
E-Mail
Editieren
Zitieren
|
DreamPromise
Mausakrobat Threadstarter
Beiträge: 171 |
Hi
Also irgendwie funktioniert das nicht so richtig.
Ich hab mal ein Name "auto" und ein Passwort "reifen" erstellt:
Und das kam da raus: "auto:a2d96ac942266887af26465f29b7f412"
Wenn ich das Ergebnis in die .htpasswd eintrage und das dann ausprobiere kommt diese 401-Seite.
Was ist denn nun noch falsch ?
JENS
|
 Profil
Editieren
Zitieren
|
Rieke
Foren-Team
Beiträge: 1792 |
Hast du mal den Generator versucht ?
http://www.4websites.de/kostenlos/generatoren/htaccess.php
Vielleicht ist ja noch irgendwo ein Fehler in einer deiner anderen Dateien.
Denk auch daran die Dateien als ASCII zu speichern und als ASCII hoch
zu laden, nicht binär. (Wordpad / Notepad / Edit von Windows machen da gelegendlich Müll)
Viele Grüße
Rieke
---
Diese Nachricht wurde geändert von: Rieke |
 Profil
E-Mail
Website
Editieren
Zitieren
|
Ehemaliges Mitglied (#1460)
Posting-Schinder
Beiträge: 609 |
Unter Unix kann man das dem Apache beiliegende Programm "htpasswd" verwenden, das cryptet richtig.
Du kannst auch ein Perl-Script schreiben.
Das, was da wohl mit PHP rauskam, sieht eher nach der Windows-Verschlüsselung (MD5?) aus, die vom Apache NICHT erkannt wird, auch nicht von der Windows-Version. Deswegen fzunktioniert "htpasswd" unter Windows auch nicht.
Hast Du ein Unix/Linux parat? Dann kannst Du Dir da auch Dein Userpasswort setzen und die Verschlüsselung aus /etc/passwd resp. /etc/shadow rauskopieren.
Grundsätzlich könnte natürlich auch sein, dass Du einen ganz anderen Fehler hast, weswegen die 401 kommt, z.B. eine falschen .htaccess
|
 Profil
Editieren
Zitieren
|
DreamPromise
Mausakrobat Threadstarter
Beiträge: 171 |
Hi
Also die .htaccess funktioniert wunderbar.
Ich hab ja schon ein Passwort in der .htpasswd
Aber ich möchte das gerne ändern.
Wenn ich das bisherige Passwort benutze funktioniert die ganze Sachen.Wenn ich aber den Namen und das Passwort mit diesen Generator verschlüssle den du mir empfohlen hast , geht das nicht.
Was mir auch afgefallen ist , das das selbe Passwort immer wieder einen anderen Code liefert.
Früher hab ich mal die Passworter auf den Seiten von arcor.de krypten lassen.
Doch leider kann ich diese Seite nicht mehr finden.
Also was nun ???
JENS
|
 Profil
Editieren
Zitieren
|
DreamPromise
Mausakrobat Threadstarter
Beiträge: 171 |
Hi
So nun hab ich rausgefunden das ich das Passwort für einen Unix-System verschlüßeln muss.
Online hab ich eine Menge dazu gefunden (Goggle).
Funktinoiert auch alles nun wunderbar.
Aber gibt es denn auch ein Programm das ich mir runteladen kann und es offline benutze ?
JENS
|
 Profil
Editieren
Zitieren
|
Ehemaliges Mitglied (#1460)
Posting-Schinder
Beiträge: 609 |
Was mir auch afgefallen ist , das das selbe Passwort immer wieder einen anderen Code liefert. |
Ja, das ist so bei crypt(). Deswegen kann man mit crypt() verschlüsselte Texte auch nicht mehr entschlüsseln, sondern nur durch Ausprobieren auf die Lösung kommen. Das macht crypt() so sicher.
So nun hab ich rausgefunden das ich das Passwort für einen Unix-System verschlüßeln muss. |
Na, das war ja auch nicht schwer, musstest ja nur meinen Text aufmerksam durchlesen.
Aber gibt es denn auch ein Programm das ich mir runteladen kann und es offline benutze ? |
Ja, "htpasswd" unter Unix ausgeführt; wie schon gesagt.
|
 Profil
Editieren
Zitieren
|
Ehemaliges Mitglied (#1460)
Posting-Schinder
Beiträge: 609 |
Oder Du schreibst Dir ein Perl-Script. Das geht ja auch unabhängig von der Web-Umgebung.
|
 Profil
Editieren
Zitieren
|
alexhaid
Fachidiot
Beiträge: 132 |
Efchen
Das, was da wohl mit PHP rauskam, sieht eher nach der Windows-Verschlüsselung (MD5?) aus, die vom Apache NICHT erkannt wird, auch nicht von der Windows-Version. Deswegen fzunktioniert "htpasswd" unter Windows auch nicht. |
Wenn ich crypt() per PHP auf einem apache ausführe, der auf einem Linux-Rechner installiert ist, sollte der verschlüsselte String auch UNIX-fähig sein. Oder?
alex
Diese Nachricht wurde geändert von: alexhaid |
 Profil
E-Mail
Editieren
Zitieren
|
Ehemaliges Mitglied (#1460)
Posting-Schinder
Beiträge: 609 |
Sollte man wohl annehmen. crypt() liefert aber auch auf Windows-Rechnern das richtige Ergebnis. Zumindest tut es das in C und in Perl. Mit PHP kenn ich mich nicht aus, aber wie gesagt, das würde mich wundern, wenn crypt() nicht ginge.
|
 Profil
Editieren
Zitieren
|