php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 06-09-2006, 21:09
instinctless
 Newbie
Links : Onlinestatus : instinctless ist offline
Registriert seit: Aug 2006
Beiträge: 24
instinctless ist zur Zeit noch ein unbeschriebenes Blatt
Standard [Funktion] crypt

Hi,,
ich schreibe mittels crypt() verschlüsselte kennwörter in eine datei.
Vorher hab ich das mit einem perl script erledigt in der es auch eine crypt funktion gibt.
In perl sieht das ganze so aus
crypt($pw,sha)
sha ist in diesem fall der mechanismus.

Die Kennwörter die somit herausfallen sind identisch mit denen derer die mit htpasswd erzeugt werden.

Die Kennwörter, die ich mittels crypt in meinem php script erstelle sind aber anders..wesenstlich länger als die von htaccess

Kann ich die generierten pws trotzdem für eine htaccess geschützte seite benutzen?

Oder gibt es gar eine möglichkeit die passwörter konform zu gestalten?

Ich habe mal mit dem Salt rumgespielt und die pws somit auf 13 zeichen gekürzt allerdings sehen die pws dann so aus.

aiovFCUlpNjjo

dies wird hervorgerufen durch
$salt = "ai";
$crypted = crypt($pw, $salt);

jemand eine idee?
Mit Zitat antworten
  #2 (permalink)  
Alt 06-09-2006, 21:58
Benutzerbild von Meillo Meillo
 Registrierter Benutzer
Links : Onlinestatus : Meillo ist offline
Registriert seit: Mar 2004
Ort: Balmora
Beiträge: 1.869
Meillo ist zur Zeit noch ein unbeschriebenes Blatt
Standard

dann sind sie doch okay
dass sie unterschiedlich sind, je nach Salt, ist ja normal
... waren nicht die ersten zwei Zeichen der Salt?

Ich hab mir da jedenfalls mal ein kleines Script geschrieben um mir Passwörter für .htpasswd-Dateien zu generieren:
PHP-Code:
<?php
  
if (isset($_POST['password'])) {
    
$random rand();
    
$chars './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
    
$salt substr($charsrand() % 641).substr($chars, (rand()/13) % 641);
    
$salt substr($salt,0,2);

    echo 
'crypted password is: 'crypt($_POST[password], $salt);
  }
?>
  <hr />
  <form action="<?php echo $_SERVER[PHP_SELF]; ?>" method="post" enctype="multipart/form-data">
    <input name="password" type="password" value="" />
    <input name="crypt" type="submit" value="crypt" />
  </form>
... gibt's hier auch online.
(Wobei klar sein dürfte, dass man nur mit seinem eigenen Script wirkliche Passwörter generieren sollte ... wer weiß schließlich was ich alles mitlogge )


EDIT:
Anführungszeichen bei $_POST['password'] ergänzt - mein Dank dafür gilt Shurakai
__________________
Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.

btw: REAL PROGRAMMERs aren't afraid to use GOTOs!

Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...
(from here)

Geändert von Meillo (10-09-2006 um 14:52 Uhr)
Mit Zitat antworten
  #3 (permalink)  
Alt 09-09-2006, 18:46
instinctless
 Newbie
Links : Onlinestatus : instinctless ist offline
Registriert seit: Aug 2006
Beiträge: 24
instinctless ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hi,,mehr wollt ich garnicht wissen :-)

Hab mir dein script angesehen.
Zeile 3
$random = rand();

kannste wohl streichen das du die variable eh nicht verwendest.
Mit Zitat antworten
  #4 (permalink)  
Alt 09-09-2006, 18:48
instinctless
 Newbie
Links : Onlinestatus : instinctless ist offline
Registriert seit: Aug 2006
Beiträge: 24
instinctless ist zur Zeit noch ein unbeschriebenes Blatt
Standard

dabei fällt mir grade noch zu dem thema ein,,mit
exec()
oder
system()
könnte man auch htpasswd direkt einbinden und die so generierten verschlüsselten pws nehmen.
Mit Zitat antworten
  #5 (permalink)  
Alt 09-09-2006, 19:47
Benutzerbild von Meillo Meillo
 Registrierter Benutzer
Links : Onlinestatus : Meillo ist offline
Registriert seit: Mar 2004
Ort: Balmora
Beiträge: 1.869
Meillo ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von instinctless
Zeile 3
$random = rand();

kannste wohl streichen das du die variable eh nicht verwendest.
stimmt


Zitat:
Original geschrieben von instinctless
dabei fällt mir grade noch zu dem thema ein,,mit
exec()
oder
system()
könnte man auch htpasswd direkt einbinden und die so generierten verschlüsselten pws nehmen.
... wenn du unbedingt ein _mögliches_ Sicherheitsloch aufmachen möchtest
Bei mir jedenfalls sind exec() und system() deaktiviert ... und solange ich irgendwie darauf verzichten kann, bleibt das auch so.

Nicht, dass sich da gleich Scheunentore öffnen würden (wenn man nicht grob fahrlässig handelt), aber es muss ja nicht sein ....
__________________
Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.

btw: REAL PROGRAMMERs aren't afraid to use GOTOs!

Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...
(from here)
Mit Zitat antworten
  #6 (permalink)  
Alt 09-09-2006, 23:16
Shurakai
 Master
Links : Onlinestatus : Shurakai ist offline
Registriert seit: May 2004
Ort: Bergisch Gladbach
Beiträge: 3.084
Shurakai ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OffTopic:
Meillo, für $_POST[password] solltest du erschlagen und erhängt werden.....
Mit Zitat antworten
  #7 (permalink)  
Alt 10-09-2006, 14:29
Benutzerbild von Meillo Meillo
 Registrierter Benutzer
Links : Onlinestatus : Meillo ist offline
Registriert seit: Mar 2004
Ort: Balmora
Beiträge: 1.869
Meillo ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Shurakai
OffTopic:
Meillo, für $_POST[password] solltest du erschlagen und erhängt werden.....
wöööössshalb? *ganz unschuldig fragt*

du meinst doch nicht die Anführungszeichen, oder?


EDIT:
okay, ich habe recherchiert:
hier ist erklärt weshalb da Anführungszeichen hin müssen

... dann mal danke Shurakai!
und ich verspreche mich zu bessern

__________________
Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.

btw: REAL PROGRAMMERs aren't afraid to use GOTOs!

Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...
(from here)

Geändert von Meillo (10-09-2006 um 14:50 Uhr)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 11:51 Uhr.