mod_auth_mysql .htaccess MD5

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    mod_auth_mysql .htaccess MD5

    Hallo
    Ich bins mal wieder.
    Ich stehe jetzt nun hoffentlich vor meinem letzten Problem:
    Ich habe eine DB in der die User mit den Passwörtern drin stehen.
    Das Passwort wird von PHP mit MD5 verschlüsselt und in ein char-Feld in die DB geschrieben.
    Nun möchte ich gerne die Methode des mod_auth_mysql nutzen um mit .htaccess ein Verzeichnis zu schützen aber die User mit den passwörtern aus der DB zu verwenden.
    Folgendes habe ich dazu in die .htaccess geschrieben:

    AuthType Basic
    AuthName "Secure Login"
    AuthMySQLHost localhost
    AuthMySQLEncryptionTypes MySQL
    AuthMySQLCryptedPasswords On
    AuthMySQLDB usr_webx_3
    AuthMySQLUser webx
    AuthMySQLPassword xyz
    AuthMySQLUserTable pfadi_terminverw_user
    AuthMySQLNameField user
    AuthMySQLPasswordField password
    AuthMySQLKeepAlive Off
    <LIMIT GET POST>
    require valid-user
    </LIMIT>

    <files ".ht*">
    Deny from All
    </files>

    Sobald ich die Zeile
    AuthMySQLEncryptionTypes MySQL
    herrausnehme bekomme ich zwar ein loginfenster kann mich aber nicht anmelden. Mit dieser Zeile erhalte ich die Error 500 Fehlermeldung.
    Woran kann das liegen?
    Ich habe im apache das Modul mod_auth_mysql eingebunden.
    Auch die Seite http://www.cgi101.com/class/password...uth_mysql.html habe ich mir durchgelesen.
    Habe aber nichts bezüglich MD5 gelesen.

    Gruß

    Tobias
    Stichworte: -
  • #2
    Re: mod_auth_mysql .htaccess MD5

    Original geschrieben von tsaenger
    Habe aber nichts bezüglich MD5 gelesen.
    Tobias
    ... weil die passwörter auch nicht md5 verschlüsselt sind.
    http://www.php-resource.de/forum/sho...swort+htaccess
    Kissolino.com

    Kommentar

    • #3
      hatten wir doch schon mal, oder ? ^^

      Auth_MySQL_Encryption_Types [Plaintext, Crypt_DES, MySQL]
      plain sollte klar sein,
      crypt_des is mehr oder weniger auch klar ..
      mysql => mysql's funktion password ( unterschied zw. 3.x.x und 4.x )

      du musst also jedes passwort 2x in der tabelle speichern, md5 und noch eines von oben ..

      oder du stellst deine skripte um ..

      modifizier deine tabelle, füg ein feld für das 2te pw ein ..
      lass die user einloggen, wenns passt kannst gleich das pw neu verschlüsseln und eintragen ..
      mfg,
      [color=#0080c0]Coragon[/color]

      Kommentar

      • #4
        Hallo,
        Das habe ich auch gelesen.
        Aber ich habe auch genausohäufig folgendes gefunden:Auth_MySQL_Encryption_Types [Plaintext, Crypt_DES, Crypt_MD5, MD5, MySQL]

        http://www.modwest.com/help/kb1-161.html

        Was stimmt denn nun?
        Mein Problem, habe ich herausgefunden beginnt noch eine Ebene tiefer.
        Mein System möchte einfach nicht mit dem Modul arbeiten.
        Der Apache wir einwandfrei gestartet.
        Aber wenn ich das geschützte Verzeichnis aufrufen will erhalte ich folgende Meldung in der error_log:
        [Thu Mar 4 10:54:12 2004] [alert] [client 145.254.212.64] /home/www/web1/html/php/demo/termine/admin/upload/.htaccess: Invalid command 'Auth_MySQL_DB', perhaps mis-spelled or defined by a module not included in the server configuration

        Woran das liegt bin ich noch am suchen denn in phpinfo(); steht drin das das Modul geladen wurde.

        Gruß
        Robias

        Kommentar

        • #5
          so wie ich das sehe sinds 2 versionen .. die eine verwendet AuthMySQL*, die andre Auth_MySQL_* .. die eine kann md5, die andere nicht ..

          such dir eine dies kann ^^
          mfg,
          [color=#0080c0]Coragon[/color]

          Kommentar

          Vorherige template Weiter
          Lädt...
          X