Moderator
Tweet
das haben wir sehr wohl verstanden. keine sorge. aber es muss einen unterschied geben. ich sehe aber nicht ein, eine von dir angehängte datei zu durchleuten wo ich auch noch selber die entscheidenden Stellen mir raussuchen muss. ich will den code nicht haben. deswegen wäre etwas mehr entgegenkommen von dir hilfreich.
-
-
am besten du pruefst mal nur die Generatoren so: gib erstma vor dem Verschluesselungsteil das Passwort nochmal aus, sollte ja Klartext sein: dann nach dem trimen nochmal ausgeben und nach der Verschluesselung mit crypt() - irgendwo muss ja ein Unterschied liegen: am besten du postet auch mal die genauen Abschnitte wo die Passwoerter verschluesselt werden, aus beiden Operatoren.Kommentar
-
crypt benötigt ein bißchen mehr:
$salt = substr($pass,0,2);
$pw = crypt($pass,$salt);
dann läuft es auchKommentar
-
hallo,
leider läuft es auch so nicht.
ich habe jetzt 3 möglichkeiten, nur eine funktioniert, hier die drei möglichkeiten:
1. möglichkeit
ergebnis:Code:$clearpass=trim(stripslashes($_POST['password'])); $salt = substr($clearpass,0,2); $cpassword = crypt($clearpass,$salt);
es funktioniert nicht.Code:user:4x7.npPhnbJf6
2 möglichkeit:
ergebnis:Code:$clearpass=trim(stripslashes($_POST['password'])); $cpassword = crypt($clearpass);
es funtzt nicht.Code:user:$1$05yVD3Hq$mFjFwDwr50tIqpDMRkBvL/
und die 3 möglichkeit, das xssen.php script:
Ich habe natürlich "crypt" gewählt
ergebnis:Code:$pw1 = trim(stripslashes($pw1)); switch($cryptby) { case "crypt": $cpassword = crypt($pw1); break; case "md5": $cpassword = md5($pw1); break; case "none": $cpassword = $pw1; break; }
es funktioniert.Code:user:$1$ax4KJTgm$V4VpEGX3nvTQHi.OK0C7G0
Zuletzt geändert von Akira; 29.04.2004, 11:07.Kommentar
-
*schieb*
da der thread schon auf seite 3 ist schiebe ich ihn mal hoch.
kann bitte jemand helfen?Kommentar
-
ich denk es funktioniert???Kommentar
-
oh man vergesst es.
villeicht drücke ich mich auch nicht deutlich genug aus.
Kommentar
-
mir ist es ehlich sch*ß egal, obs klappt oder nicht. aber wenn DU ne Lösung möchtest, dann solltest du dich auch drum bemühen!!! Vielleicht mal ordentlich posten, was du willst! Ansonsten lass es halt!Kommentar
-
Du uebergibst ja als Reinpasswort Variablen. Ueberpruefe doch mal, ob die gleichen Ergebnisse rauskommen wenn du die Originalzeichenkette des Passworts hart in des PHP-Skript in einer Variablen speicherst.Kommentar
-
ich habe es ausprobiert was du vorgeschlagen hast. das ergebnis ist 100% das selbe. keine änderung.Kommentar
-
Poste doch mal bitte deinen aktuellen Code.Kommentar
-
den ganzen code zu posten ist etwas zuviel, hier ist der gesamte code der die .htaccess dateien speichert:
edit: in der variable $selfpath steht der korrekte pfad drinnen.PHP-Code:<?php
$htaccess="AuthType Basic
AuthName \"Password\"
AuthUserFile $selfpath/.htpasswd1
require valid-user";
$clearpass=trim(stripslashes($_POST['password']));
//$salt = substr($clearpass,0,2);
$cpassword = crypt($clearpass);
$htpasswd=trim($_POST['benutzername']).':'.$cpassword;
if (is_writeable('./')==1){
$datei1=@fopen(".htpasswd","w");
fputs($datei1,$htpasswd);
fclose($datei1);
$datei1=@fopen(".htaccess","w");
fputs($datei1,$htaccess);
fclose($datei1);
$returnmessage=returnError('error_htaccess_ready');
}else{
$returnmessage=returnError('error_htaccess_error01');
}
?>Kommentar
-
und warum steht da
.htpasswd1
???Kommentar
-
ähm.... ja....
gute frage
danke für den hinweis. es funktioniert jetzt.Kommentar
-
Klatsch!!!
Freut mich ja, dass es deine Zeit war, die du verschwendet hast!Kommentar
Kommentar