Seite 1 von 1
Datei .htpasswd mit xbase erstellen
Verfasst: Sa, 18. Feb 2017 15:14
von peternmb
Hallo,
ich würde gerne meine Passwortdatei für htaccess direkt unter xbase 1.9 erstellen.
Mein Problem dabei ist die Verschlüsselung der Passwörter - mit Char2Hash() funktioniert es nicht.
Gibt es noch eine andere xbase- oder ot4xb-Funktion mit der das machbar ist?
Das Ergebnis der Verschlüsselung kann man z.B. da sehen/testen:
http://www.w3nord.de/online-htaccess-pa ... erator.php
PS.: gibt es vielleicht noch einen anderen Weg, eine bestimmte Webseite nur mit Passwort zugänglich zu machen (Benutzername nicht notwendig).
Die Passwortdatei möchte ich aus xbase heraus erstellen und per FTP hochloaden - muss nicht extrem sicher sein...
Ach ja: Meine PHP-Kenntnisse tendieren leider gegen 0
Re: Datei .htpasswd mit xbase erstellen
Verfasst: So, 19. Feb 2017 1:40
von AUGE_OHR
peternmb hat geschrieben:Mein Problem dabei ist die Verschlüsselung der Passwörter - mit Char2Hash() funktioniert es nicht.
Gibt es noch eine andere xbase- oder ot4xb-Funktion mit der das machbar ist?
keine Ahnung wie der Algorithmus von Char2Hash() arbeitet aber erwarte nicht das es das selbe macht wie die PHP Crypt() Function.
MD5 sollte nun kompatible sein. in ot4xb gibt es das
Code: Alles auswählen
Str2Md5Bin()
Str2Md5Hex()
File2Md5Bin()
File2Md5Hex()
hFile2Md5Bin()
hFile2Md5Hex()
Re: Datei .htpasswd mit xbase erstellen
Verfasst: So, 19. Feb 2017 10:26
von peternmb
auch damit funktioniert es leider nicht:
Re: Datei .htpasswd mit xbase erstellen
Verfasst: So, 19. Feb 2017 18:36
von ramses
Wer die Passwort-Verschlüsselung mit ein und demselben Passwort mehrere Male gemacht hat, wird festgestellt haben, dass jedesmal ein anderer verschlüsselter Text herausgekommen ist. Geht in die Ciphertext-Bildung also ein Zufallswert mit ein? Die Antwort ist: "Ja"!
Wenn eine Passwort verschlüsselt wird, wird ein Zufallswert ermittelt oder eventuell mit angegeben. Dieser Zufallwert wird "Salt" (engl. "Salz") genannt.
Dieser Salt geht in die Erstellung der Ciphertext-Bildung mit ein. Der Ciphertext (verschlüsselter Text) hängt also auch von diesem Zufallswert ab.
Der Salt wird dem Ciphertext vorangestellt und zusammen mit ihm in der .htpasswd-Datei abgespeichert. Der Zufallswert wird dem Server also mitgeteilt. Anders könnte der Server das Passwort auch nicht verifizieren!
Im Beispiel oben lautet das verschlüsselte Passwort für bilder01 also 198/OxwMWvtxY. Hier handelt es sich um eine DES-Verschlüsselung mit einem 2-Zeichen Salt. Das verschlüsselte Passwort besteht also aus dem Salt 19 und dem Ciphertext 8/OxwMWvtxY. Der Server weiss nun, dass er 19 als Salt verwenden muss, um das vom User eingegebene Passwort zu verschlüsseln. Wenn dann 8/OxwMWvtxY herauskommt, wurde das korrekte Passwort eingegeben. Bei MD5 Verschlüsselung ist die Saltlänge 8 Zeichen, dem Salt wird ein $1$ vorangestellt und ein $ hinten angestellt. Die Gesamt-Saltlänge beträgt damit 12 Zeichen.
Zusätzlich gibt es noch die "apr1"-Variante des MD5.
Ich empfehle dir mit einem Shell Aufruf das Tool "htpasswd" zu verwenden mit welchem du die Passwortdatei verwalten kannst, siehe folgendes Bild:
Re: Datei .htpasswd mit xbase erstellen
Verfasst: Mo, 20. Feb 2017 8:57
von Rudolf
Hallo, solche Dinge mache ich Chilkat, einfach PHP Script auf Server laden, ausfühen und Ergebnis zurückgeben. Funktioniert bei mir einwandfrei. Ausserdem kann Chilkat auch jede Art von Verschlüsselung.
Grüße
Rudolf
Re: Datei .htpasswd mit xbase erstellen
Verfasst: Do, 23. Feb 2017 10:17
von peternmb
Vielen Dank für die ausführliche Erklärung. das hilft mir weiter =D>