Generieren eines HTTP-Authentication Passwortes

**wahsaga** · 16.01.2006, 12:25

Re: Generieren eines HTTP-Authentication Passwortes

Original geschrieben von onlineuser
Wie kann ich mit PHP ein HTTP-Authentication-Passwort generieren?

Das kommt zuerst mal auf den Typ der Authentication an.

Mit der Funktion crypt("password"); kommt etwas anderes raus.

Das wäre weder erstaunlich noch bedenklich.
Vielleicht solltest du dich mal darüber informieren, zu welchem Zweck man beim Crypt-en salzt ...

**onlineuser** · 16.01.2006, 12:29

Hi!

Ja, der Typ ist Basic.

Ja, die crypt und md5 Funktion verschlüsselt anders, wobei ich Beispiele gesehen habe, wo man mit der Funktion crypt() Basic-generierte Passwörter modifiziert hat.

Aber ich suche eigentlich eine Funktion, die nach Basic Realm in PHP ein Passwort verschlüsselt.

Liebe Grüsse.

**wahsaga** · 16.01.2006, 12:34

Original geschrieben von onlineuser
Aber ich suche eigentlich eine Funktion, die nach Basic Realm in PHP ein Passwort verschlüsselt.

Das sollte idR. von crypt zufriedenstellend erledigt werden.

**onlineuser** · 16.01.2006, 15:27

Hi!

Irgendwie nicht.

Crypt() generiert vom selben Ausgangswort jedes Mal einen anderen String. Die richtige Basic Authentication Funktion gibt aber bei jedem Aufruf mit gleichen Passwort denselben String aus. Ausserdem ist ein von crypt() generiertes Wort länger als das von einem Browser generiertes, wenn man ein Login aüslöst.

Liebe Grüsse.

**wahsaga** · 16.01.2006, 16:11

Original geschrieben von onlineuser
Crypt() generiert vom selben Ausgangswort jedes Mal einen anderen String.

*seufz*
Wenn du die Antworten doch bitte komplett lesen würdest (und dann versuchst, sie zu verstehen, bzw. dich zu informieren) ...

Original geschrieben von wahsaga
Vielleicht solltest du dich mal darüber informieren, zu welchem Zweck man beim Crypt-en salzt ...

Salz heißt übrigens im englischen salt.

**onlineuser** · 16.01.2006, 21:27

Hi!

Aha.

Also, wenn ich nun das Passwort kenne, kann ich trotzdem nicht aus dem nicht verschlüsselten Wort (Passwort) ohne dem salt-Wert (unbekannt) mit crypt() erneut das verschlüsselte Wort erzeugen?

Und den verwendeten salt-Wert kann man aus dem bereits verschlüsselten Wort nicht extrahieren.

Welchen PArameter hat eigentlich die Basic-Verschlüsselung bei der crypt()-Funktion?

http://at2.php.net/manual/de/function.crypt.php

Liebe Grüsse.

**wahsaga** · 17.01.2006, 09:34

Original geschrieben von onlineuser
Also, wenn ich nun das Passwort kenne, kann ich trotzdem nicht aus dem nicht verschlüsselten Wort (Passwort) ohne dem salt-Wert (unbekannt) mit crypt() erneut das verschlüsselte Wort erzeugen?

Aus dem bereits verschlüsselten Wert willst du diesen erneut erzeugen ...?

Und den verwendeten salt-Wert kann man aus dem bereits verschlüsselten Wort nicht extrahieren.

Doch - er steht doch drin.

Welchen PArameter hat eigentlich die Basic-Verschlüsselung bei der crypt()-Funktion?

http://at2.php.net/manual/de/function.crypt.php

Wie meinst du das jetzt wieder?

Welche Parameter die Funktion crypt() in PHP kennt? Steht doch im Manual.

Generieren eines HTTP-Authentication Passwortes