.htpasswd Datei

chaos · 13 Dezember 2004

Hallo,

Ich hab da paar Beobachtungen.

Inhalt der .htpasswd (auf Linux mit Apache 1.3 generiert):

less .htpasswd
autor:0KYHTCw4nhUTU

Und jetzt die Ausgabe von htpasswd auf freeBSD mit Apache2:

htpasswd -nb autor $PASSWORD
autor:bmnSWvm/veuo2

Liegt die unterschiedliche Ausgabe von htpasswd an:
* den unterschiedlichen Betriebssystemen
* den unterschiedlichen Apache Versionen

Falls ersteres der Fall sein sollte:
Gibt es einen Weg auf FreeBSD Linux-kompatible htpasswd-Dateien zu erzeugen?
Falls zweiteres:
Kann ich apache 1 einfach parallelinstallieren, oder gibt es das htpasswd-Programm irgendwo "extra"?

Vielen Dank schon mal
chaos

chaos · 13 Dezember 2004

Wenn man wissen wpürde, wie die Passwörter funktionieren hätte ich mir meine Frage sparen können.
Die ersten beiden Zeichen sind zufällig und mit deren Hilfe wird dann das Passwort generiert.

hobby · 15 Dezember 2004

ich verstehe ganz ehrlich dein konkretes problem nicht chaos!

das die passw. unterschiedlich sind liegt an dem verschlüsselungsalgorithmus...

du kannst auch versch. wählen. (mehr dazu: #man htpasswd)

wenn du konstruktive antworten möchtest musst du schon genauer beschr., was du hast (system, versions nr usw) und was dein problem is.....

chaos · 15 Dezember 2004

Das Problem ist gelöst:
Der standardalgorithmus erzeugt nicht immer gleiche verschlüsselte Passwörter:
crypt verschlüsselt das Passwort mit Zuhilfenahme zweier zufälliger Buchstaben (die "salt" genannt werden). Diese sind die ersten beiden zeichen des verschlüsselten Passwortes.
Will man nun eine Passworteingabe entschlüsseln nimmt man einfach die ersten beiden Buchstaben (das salt) und das eingegebene Passwort und und verschlüsselt damit die Eingabe.
Wenn es mit dem verschlüsselten übereinstimmt ist man glücklich.

Ich hatte im Prinzip mit folgendem Probleme, weil ich nicht wußte wie crypt funktioniert:

thomas@chaos /tmp % htpasswd -nb foo foo
foo:ZdJHuOd3IGcK6

Mi 15.12.2004 18:08 (ttyp5)
thomas@chaos /tmp % htpasswd -nb foo foo
foo:AkjtKe6hblj8s

Björn König · 7 Januar 2005

übrigens wird das Salz mit aus dem Datum gewonnen, weswegen innerhalb einer Sekunde immer die gleichen Kennwörter erzeugt werden.

bash -c "while [ 1 ]; do htpasswd -nb benutzer kennwort; done"

Gruß Björn

.htpasswd Datei

chaos

*nix'ler

chaos

*nix'ler

hobby

#man women

chaos

*nix'ler

Björn König

Well-Known Member

Wir schützen deine Privatsphäre