Hallo,
ich würde gerne meine Passwortdatei für htaccess direkt unter xbase 1.9 erstellen.
Mein Problem dabei ist die Verschlüsselung der Passwörter - mit Char2Hash() funktioniert es nicht.
Gibt es noch eine andere xbase- oder ot4xb-Funktion mit der das machbar ist?
Das Ergebnis der Verschlüsselung kann man z.B. da sehen/testen:
http://www.w3nord.de/online-htaccess-pa ... erator.php
PS.: gibt es vielleicht noch einen anderen Weg, eine bestimmte Webseite nur mit Passwort zugänglich zu machen (Benutzername nicht notwendig).
Die Passwortdatei möchte ich aus xbase heraus erstellen und per FTP hochloaden - muss nicht extrem sicher sein...
Ach ja: Meine PHP-Kenntnisse tendieren leider gegen 0
Datei .htpasswd mit xbase erstellen
Moderator: Moderatoren
- AUGE_OHR
- Marvin
- Beiträge: 12906
- Registriert: Do, 16. Mär 2006 7:55
- Wohnort: Hamburg
- Hat sich bedankt: 19 Mal
- Danksagung erhalten: 45 Mal
Re: Datei .htpasswd mit xbase erstellen
keine Ahnung wie der Algorithmus von Char2Hash() arbeitet aber erwarte nicht das es das selbe macht wie die PHP Crypt() Function.peternmb hat geschrieben:Mein Problem dabei ist die Verschlüsselung der Passwörter - mit Char2Hash() funktioniert es nicht.
Gibt es noch eine andere xbase- oder ot4xb-Funktion mit der das machbar ist?
MD5 sollte nun kompatible sein. in ot4xb gibt es das
Code: Alles auswählen
Str2Md5Bin()
Str2Md5Hex()
File2Md5Bin()
File2Md5Hex()
hFile2Md5Bin()
hFile2Md5Hex()
gruss by OHR
Jimmy
Jimmy
-
- 1000 working lines a day
- Beiträge: 525
- Registriert: Mi, 01. Feb 2006 16:22
- Wohnort: 06618 Naumburg
Re: Datei .htpasswd mit xbase erstellen
auch damit funktioniert es leider nicht:
- Dateianhänge
-
- md5.GIF (28.37 KiB) 5511 mal betrachtet
-
- Der Entwickler von "Deep Thought"
- Beiträge: 2513
- Registriert: Mi, 28. Jul 2010 17:16
- Hat sich bedankt: 12 Mal
- Danksagung erhalten: 77 Mal
Re: Datei .htpasswd mit xbase erstellen
Wer die Passwort-Verschlüsselung mit ein und demselben Passwort mehrere Male gemacht hat, wird festgestellt haben, dass jedesmal ein anderer verschlüsselter Text herausgekommen ist. Geht in die Ciphertext-Bildung also ein Zufallswert mit ein? Die Antwort ist: "Ja"!
Wenn eine Passwort verschlüsselt wird, wird ein Zufallswert ermittelt oder eventuell mit angegeben. Dieser Zufallwert wird "Salt" (engl. "Salz") genannt.
Dieser Salt geht in die Erstellung der Ciphertext-Bildung mit ein. Der Ciphertext (verschlüsselter Text) hängt also auch von diesem Zufallswert ab.
Der Salt wird dem Ciphertext vorangestellt und zusammen mit ihm in der .htpasswd-Datei abgespeichert. Der Zufallswert wird dem Server also mitgeteilt. Anders könnte der Server das Passwort auch nicht verifizieren!
Im Beispiel oben lautet das verschlüsselte Passwort für bilder01 also 198/OxwMWvtxY. Hier handelt es sich um eine DES-Verschlüsselung mit einem 2-Zeichen Salt. Das verschlüsselte Passwort besteht also aus dem Salt 19 und dem Ciphertext 8/OxwMWvtxY. Der Server weiss nun, dass er 19 als Salt verwenden muss, um das vom User eingegebene Passwort zu verschlüsseln. Wenn dann 8/OxwMWvtxY herauskommt, wurde das korrekte Passwort eingegeben. Bei MD5 Verschlüsselung ist die Saltlänge 8 Zeichen, dem Salt wird ein $1$ vorangestellt und ein $ hinten angestellt. Die Gesamt-Saltlänge beträgt damit 12 Zeichen.
Zusätzlich gibt es noch die "apr1"-Variante des MD5.
Ich empfehle dir mit einem Shell Aufruf das Tool "htpasswd" zu verwenden mit welchem du die Passwortdatei verwalten kannst, siehe folgendes Bild:
Wenn eine Passwort verschlüsselt wird, wird ein Zufallswert ermittelt oder eventuell mit angegeben. Dieser Zufallwert wird "Salt" (engl. "Salz") genannt.
Dieser Salt geht in die Erstellung der Ciphertext-Bildung mit ein. Der Ciphertext (verschlüsselter Text) hängt also auch von diesem Zufallswert ab.
Der Salt wird dem Ciphertext vorangestellt und zusammen mit ihm in der .htpasswd-Datei abgespeichert. Der Zufallswert wird dem Server also mitgeteilt. Anders könnte der Server das Passwort auch nicht verifizieren!
Im Beispiel oben lautet das verschlüsselte Passwort für bilder01 also 198/OxwMWvtxY. Hier handelt es sich um eine DES-Verschlüsselung mit einem 2-Zeichen Salt. Das verschlüsselte Passwort besteht also aus dem Salt 19 und dem Ciphertext 8/OxwMWvtxY. Der Server weiss nun, dass er 19 als Salt verwenden muss, um das vom User eingegebene Passwort zu verschlüsseln. Wenn dann 8/OxwMWvtxY herauskommt, wurde das korrekte Passwort eingegeben. Bei MD5 Verschlüsselung ist die Saltlänge 8 Zeichen, dem Salt wird ein $1$ vorangestellt und ein $ hinten angestellt. Die Gesamt-Saltlänge beträgt damit 12 Zeichen.
Zusätzlich gibt es noch die "apr1"-Variante des MD5.
Ich empfehle dir mit einem Shell Aufruf das Tool "htpasswd" zu verwenden mit welchem du die Passwortdatei verwalten kannst, siehe folgendes Bild:
- Dateianhänge
-
- htpasswd.jpg (165.83 KiB) 5494 mal betrachtet
Valar Morghulis
Gruss Carlo
Gruss Carlo
- Rudolf
- Programmier-Gott
- Beiträge: 1418
- Registriert: Mo, 02. Jan 2006 23:03
- Wohnort: Salzburg/Österreich
- Kontaktdaten:
Re: Datei .htpasswd mit xbase erstellen
Hallo, solche Dinge mache ich Chilkat, einfach PHP Script auf Server laden, ausfühen und Ergebnis zurückgeben. Funktioniert bei mir einwandfrei. Ausserdem kann Chilkat auch jede Art von Verschlüsselung.
Grüße
Rudolf
Grüße
Rudolf
Rudolf Reinthaler
http://www.formcommander.net
http://www.formcommander.net
-
- 1000 working lines a day
- Beiträge: 525
- Registriert: Mi, 01. Feb 2006 16:22
- Wohnort: 06618 Naumburg
Re: Datei .htpasswd mit xbase erstellen
Vielen Dank für die ausführliche Erklärung. das hilft mir weiter =D>