htaccess generator funktioniert nicht

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    das haben wir sehr wohl verstanden. keine sorge. aber es muss einen unterschied geben. ich sehe aber nicht ein, eine von dir angehängte datei zu durchleuten wo ich auch noch selber die entscheidenden Stellen mir raussuchen muss. ich will den code nicht haben. deswegen wäre etwas mehr entgegenkommen von dir hilfreich.

    Kommentar


    • #17
      am besten du pruefst mal nur die Generatoren so: gib erstma vor dem Verschluesselungsteil das Passwort nochmal aus, sollte ja Klartext sein: dann nach dem trimen nochmal ausgeben und nach der Verschluesselung mit crypt() - irgendwo muss ja ein Unterschied liegen: am besten du postet auch mal die genauen Abschnitte wo die Passwoerter verschluesselt werden, aus beiden Operatoren.

      Kommentar


      • #18
        crypt benötigt ein bißchen mehr:

        $salt = substr($pass,0,2);
        $pw = crypt($pass,$salt);

        dann läuft es auch

        Kommentar


        • #19
          hallo,

          leider läuft es auch so nicht.
          ich habe jetzt 3 möglichkeiten, nur eine funktioniert, hier die drei möglichkeiten:

          1. möglichkeit
          Code:
          $clearpass=trim(stripslashes($_POST['password']));
                $salt = substr($clearpass,0,2);
                $cpassword = crypt($clearpass,$salt);
          ergebnis:
          Code:
          user:4x7.npPhnbJf6
          es funktioniert nicht.


          2 möglichkeit:

          Code:
          $clearpass=trim(stripslashes($_POST['password']));
                $cpassword = crypt($clearpass);
          ergebnis:
          Code:
          user:$1$05yVD3Hq$mFjFwDwr50tIqpDMRkBvL/
          es funtzt nicht.

          und die 3 möglichkeit, das xssen.php script:
          Ich habe natürlich "crypt" gewählt
          Code:
          $pw1 = trim(stripslashes($pw1));
          switch($cryptby) {
                  case "crypt": $cpassword = crypt($pw1); break;
                  case "md5": $cpassword = md5($pw1); break;
                  case "none": $cpassword = $pw1; break;
                  }
          ergebnis:
          Code:
          user:$1$ax4KJTgm$V4VpEGX3nvTQHi.OK0C7G0
          es funktioniert.
          Zuletzt geändert von Akira; 29.04.2004, 11:07.

          Kommentar


          • #20
            *schieb*

            da der thread schon auf seite 3 ist schiebe ich ihn mal hoch.

            kann bitte jemand helfen?

            Kommentar


            • #21
              ich denk es funktioniert???

              Kommentar


              • #22
                oh man vergesst es.

                villeicht drücke ich mich auch nicht deutlich genug aus.

                Kommentar


                • #23
                  mir ist es ehlich sch*ß egal, obs klappt oder nicht. aber wenn DU ne Lösung möchtest, dann solltest du dich auch drum bemühen!!! Vielleicht mal ordentlich posten, was du willst! Ansonsten lass es halt!

                  Kommentar


                  • #24
                    Du uebergibst ja als Reinpasswort Variablen. Ueberpruefe doch mal, ob die gleichen Ergebnisse rauskommen wenn du die Originalzeichenkette des Passworts hart in des PHP-Skript in einer Variablen speicherst.

                    Kommentar


                    • #25
                      ich habe es ausprobiert was du vorgeschlagen hast. das ergebnis ist 100% das selbe. keine änderung.

                      Kommentar


                      • #26
                        Poste doch mal bitte deinen aktuellen Code.

                        Kommentar


                        • #27
                          den ganzen code zu posten ist etwas zuviel, hier ist der gesamte code der die .htaccess dateien speichert:

                          PHP-Code:
                          <?php
                          $htaccess
                          ="AuthType Basic
                                AuthName \"Password\"
                                AuthUserFile 
                          $selfpath/.htpasswd1
                                require valid-user"
                          ;
                                
                          $clearpass=trim(stripslashes($_POST['password']));
                                
                          //$salt = substr($clearpass,0,2);
                                
                          $cpassword crypt($clearpass);
                                
                          $htpasswd=trim($_POST['benutzername']).':'.$cpassword;
                                if (
                          is_writeable('./')==1){
                                  
                          $datei1=@fopen(".htpasswd","w");
                                  
                          fputs($datei1,$htpasswd);
                                  
                          fclose($datei1);
                                  
                          $datei1=@fopen(".htaccess","w");
                                  
                          fputs($datei1,$htaccess);
                                  
                          fclose($datei1);
                                  
                          $returnmessage=returnError('error_htaccess_ready');
                                }else{
                                  
                          $returnmessage=returnError('error_htaccess_error01');
                                }
                          ?>
                          edit: in der variable $selfpath steht der korrekte pfad drinnen.

                          Kommentar


                          • #28
                            und warum steht da

                            .htpasswd1

                            ???

                            Kommentar


                            • #29
                              ähm.... ja....


                              gute frage

                              danke für den hinweis. es funktioniert jetzt.

                              Kommentar


                              • #30
                                Klatsch!!!
                                Freut mich ja, dass es deine Zeit war, die du verschwendet hast!

                                Kommentar

                                Lädt...
                                X