Nabend!
Ich versuche seit Tagen erfolglos meine Passwörter mit crypt zu
verschlüsseln.
Aber irgendwie brauch ich mal nen Denk-Schubs.
Mein Test-PHP-Script sieht so aus:
1 | <?php
|
2 | echo crypt($x, CRYPT_SALT_LENGTH)."<br>";
|
3 | echo crypt($x, CRYPT_STD_DES)."<br>";
|
4 | echo crypt($x, CRYPT_EXT_DES)."<br>";
|
5 | echo crypt($x, CRYPT_MD5)."<br>";
|
6 | echo crypt($x, CRYPT_BLOWFISH)."<br>";
|
7 | echo crypt($x);
|
8 | ?>
|
Ich gebe das zu verschlüsselnde Passwort mit "crypt.php?x=passwort" im
Browser ein und erhalte dann 6 Varianten dieses Passwortes. Aber
keines wird vom Apachen als richtig erkannt.
Hier noch meine .htusers-Datei, die ich zu Testzwecken benutze:
1 | user1:eOPiDUHy0Frnm
|
2 | user2:MmavXgWYzNsF0
|
3 | user3:gwfzGt.5PBn3vxzmL1luy.
|
Wenn ich das Passwort via Selfhtml-Homepage erzeuge, dann geht alles wie
gewünscht!
Was mich auch wundert, ist dass das von Selfhtml erzeugte Passwort 13
Zeichen lang ist. Mit crypt("passwort") bekomme ich ein 22 Zeichen
langes Passwort.
Bei user1 habe ich den vorderen Teil abgeschnitten, sodass 13 Zeichen
verbleiben
bei user2 habe ich den hinteren Teil abgeschnitten, sodass 13 Zeichen
verbleiben
bei user3 habe ich alles so gelassen wie es ist.
Aber keine der Varianten funktioniert. Wer weiß da Rat?