Forum: PC-Programmierung Passwort für .htusers in php erzeugen

Apache doku mal bemüht??...

In der Doku steht, dass das Passwort mit crypt() erzeugt werden kann.

Mache ich ja auch, z.B. crypt("geheim");

Da kommt dann "$1$qYL6qU8k$MXN.S6qpPrg6fucU20m2w/" raus
                           ^^^^^^^^^^^^^^^^^^^^^^
Laut Doku ist das Passwort ab hier enthalten. Alles davor ist 
Salt-Gedöns.

Kern meiner Frage ist, wie erzeuge ich daraus den 13 Zeichen langen 
Crypt-Code?

> Du musst den Salt vorgeben

Jetzt läuft es... Ich glaub's nicht!
Danke dir vielmals!

Läubi .. schrieb:
> Wieso nicht? Woher soll der Server den den kenne wenn er weder
> a) angehängt ist
>  noch
> b) per Konvetion gegeben ist

zu a) der Salt steht doch im Klartext am Anfang des verschlüsselten 
Passwortes. Den braucht sich der Server nur vorn "ablesen".

zu b) crypt() bringt ohne Salt-Parameter schon von sich aus einen 
Zufalls-Salt mit (Test: einfach dasselbe Passwort wiederholt 
verschlüsseln lassen -> ist jedesmal ein anderes Ergebnis). Deswegen bin 
ich davon ausgegangen, dass ich den Salt nicht noch explizit vorgeben 
muss (KISS-Prinzip). Aber mit dem Default-Salt geht's anscheinend nicht 
- warum auch immer.

Nunja, jetzt läuft es und ich bin zufrieden :)


Hier noch meine Umsetzung (als Salt gebe ich eine 2stellige Zufallszahl 
zwischen 10 und 99 vor)

1

<?php

2

$u="user";

3

$p="password";

4

echo "$u:".crypt($p,rand(10,99));

5

?>