Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
mod_auth_mysql .htaccess MD5 [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

- Ad -
php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
mod_auth_mysql .htaccess MD5


 
tsaenger
04-03-2004, 09:36 
 
Hallo
Ich bins mal wieder.
Ich stehe jetzt nun hoffentlich vor meinem letzten Problem:
Ich habe eine DB in der die User mit den Passwörtern drin stehen.
Das Passwort wird von PHP mit MD5 verschlüsselt und in ein char-Feld in die DB geschrieben.
Nun möchte ich gerne die Methode des mod_auth_mysql nutzen um mit .htaccess ein Verzeichnis zu schützen aber die User mit den passwörtern aus der DB zu verwenden.
Folgendes habe ich dazu in die .htaccess geschrieben:

AuthType Basic
AuthName "Secure Login"
AuthMySQLHost localhost
AuthMySQLEncryptionTypes MySQL
AuthMySQLCryptedPasswords On
AuthMySQLDB usr_webx_3
AuthMySQLUser webx
AuthMySQLPassword xyz
AuthMySQLUserTable pfadi_terminverw_user
AuthMySQLNameField user
AuthMySQLPasswordField password
AuthMySQLKeepAlive Off
<LIMIT GET POST>
require valid-user
</LIMIT>

<files ".ht*">
Deny from All
</files>

Sobald ich die Zeile
AuthMySQLEncryptionTypes MySQL
herrausnehme bekomme ich zwar ein loginfenster kann mich aber nicht anmelden. Mit dieser Zeile erhalte ich die Error 500 Fehlermeldung.
Woran kann das liegen?
Ich habe im apache das Modul mod_auth_mysql eingebunden.
Auch die Seite http://www.cgi101.com/class/password/mod_auth_mysql.html habe ich mir durchgelesen.
Habe aber nichts bezüglich MD5 gelesen.

Gruß

Tobias

 
Wurzel
04-03-2004, 10:10 
 
Original geschrieben von tsaenger
Habe aber nichts bezüglich MD5 gelesen.
Tobias ... weil die passwörter auch nicht md5 verschlüsselt sind.
http://www.php-resource.de/forum/showthread.php?s=&threadid=31145&highlight=passwort+htaccess

 
Coragon Rivito
04-03-2004, 11:51 
 
hatten wir doch schon mal, oder ? ^^

Auth_MySQL_Encryption_Types [Plaintext, Crypt_DES, MySQL]
plain sollte klar sein,
crypt_des is mehr oder weniger auch klar ..
mysql => mysql's funktion password ( unterschied zw. 3.x.x und 4.x )

du musst also jedes passwort 2x in der tabelle speichern, md5 und noch eines von oben ..

oder du stellst deine skripte um ..

modifizier deine tabelle, füg ein feld für das 2te pw ein ..
lass die user einloggen, wenns passt kannst gleich das pw neu verschlüsseln und eintragen ..

 
tsaenger
04-03-2004, 12:05 
 
Hallo,
Das habe ich auch gelesen.
Aber ich habe auch genausohäufig folgendes gefunden:Auth_MySQL_Encryption_Types [Plaintext, Crypt_DES, Crypt_MD5, MD5, MySQL]

http://www.modwest.com/help/kb1-161.html

Was stimmt denn nun?
Mein Problem, habe ich herausgefunden beginnt noch eine Ebene tiefer.
Mein System möchte einfach nicht mit dem Modul arbeiten.
Der Apache wir einwandfrei gestartet.
Aber wenn ich das geschützte Verzeichnis aufrufen will erhalte ich folgende Meldung in der error_log:
[Thu Mar 4 10:54:12 2004] [alert] [client 145.254.212.64] /home/www/web1/html/php/demo/termine/admin/upload/.htaccess: Invalid command 'Auth_MySQL_DB', perhaps mis-spelled or defined by a module not included in the server configuration

Woran das liegt bin ich noch am suchen denn in phpinfo(); steht drin das das Modul geladen wurde.

Gruß
Robias

 
Coragon Rivito
04-03-2004, 12:14 
 
so wie ich das sehe sinds 2 versionen .. die eine verwendet AuthMySQL*, die andre Auth_MySQL_* .. die eine kann md5, die andere nicht ..

such dir eine dies kann ^^


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:47 Uhr.