Verschlüsselungsfunktion für htaccess-Passwörter

Hallöchen Gemeinde...

ich möchte ein dynamisches Benutzersystem mit PHP schreiben. Problem: ich möchte, dass sich ein Benutzer neu anmelden kann (also Name und Passwort ausdenken und speichern). Das angegebenen Passwort möchte ich aber außerdem in der htaccess-Datei (bzw. htusers) verschlüsselt eintragen, so dass der Benutzer unmittelbar nach Anmeldung auch mit seinem Namen und PW auf geschützte Verzeichnisse zugreifen kann.
Ich habe bereits die Verschlüsselungsfunktionen von PHP ausprobiert und die Ergebnisse mit der Verschlüsselung auf http://www.selfhtml.net/diverses/htaccess.htm#verzeichnisschutz verglichen. Jedoch sehen die Ergebnisse alle anders aus, als meine.

Frage: Gibt es weitere Verschlüsselungsmethoden in PHP? Ich hab bereits crypt() und md5() ausprobiert.

Thx in advance
M.

Das ist doch gerade der Witz, dass ein Wort mehrfach verschlüsselt immer anders aussieht.

Eddie

Michael_B schrieb:

Ich habe bereits die Verschlüsselungsfunktionen von PHP ausprobiert und die Ergebnisse mit der Verschlüsselung auf http://www.selfhtml.net/diverses/htaccess.htm#verzeichnisschutz verglichen. Jedoch sehen die Ergebnisse alle anders aus, als meine.

Zum Vergrößern anklicken....

Ich möchte mal schwer behaupten das es daran liegt das z.B. crypt in PHP ein anderer Algorythmus ist als crypt in CGI. Das selbe gilt natürlich auf für md5.

Wenn du das Wort TEST einmal mit crypt (CGI), crypt (PHP) und MD5 (PHP) verschlüsselst kriegst du logischerweise 3 Verschiedene Ergebnisse das es 3 Verschiedene Algorythmen sind. Mal ein blöder vergleich, aber BOCKWURST heißt im Englischen auch anders als im Französischen oder im Englischen oder im Russischen. Nur weil es Verschlüsselungsalgorythmen (Sprachen) sind liefern sie logischerweise nicht das selbe Ergebnis bei einer Übersetzung.

Michael_B schrieb:

Frage: Gibt es weitere Verschlüsselungsmethoden in PHP? Ich hab bereits crypt() und md5() ausprobiert.

Zum Vergrößern anklicken....

Ähm ja, und wenn dir die Standard Verschlüsselungsmethoden nicht reichen kannst du ja eine neue Entwickeln. Ist ja nur eine Frage von Aufwand/Zeit und Nutzen.

Aber jetzt mal etwas spezifischer. Hast du das ganze schonmal ausprobiert oder war das eben nur eine Frage um Vorweg theoretische Probleme auszuschließen? Denn es sollte eigentlich kein Probleme darstellen wie von dir gewünscht per crypt oder md5 ein Passwort zu verschlüsseln und in die .htpasswd einzutragen. Danach sollte auch der Login sauber funktionieren. Sollte es Probleme dahingehend geben, das die Passwörter nicht akzeptiert werden, würde ich als erstes mal nachprüfen ob nicht das Betriebsystem des Servers nicht Windows ist. Denn irgendwie scheint Windows mit verschlüsselten Passwörtern in der htpasswd nicht klar zu kommen. Habe das vor Ewigkeiten mal festgestellt als ich lokale und live Tests im gemacht habe. Im Live Test funktionierten die verschlüsselten Passwörter einwandfrei (Linux Server), aber lokal konnte man nur mit dem Passwörtern im Klartext arbeiten (d.h. in der htpasswd mussten die PW unverschlüsselt stehen).

Eddie schrieb:

Das ist doch gerade der Witz, dass ein Wort mehrfach verschlüsselt immer anders aussieht.

Eddie

Zum Vergrößern anklicken....

Ich glaube Michael_B wollte hier kein Passwort mehrfach Verschlüsseln, ich glaube es ging darum das ein Passwort mit Unterschiedlichen (vermeintlich gleichen Routinen) Routinen (crypt mit CGI und crypt mit PHP) verschlüsselt zwei Unterschiedliche Ergebnisse liefert.

Genau das meine ich auch.
Lass doch mal ein Passwort mehrfach verschlüsseln, nicht die erste Verschlüsselung nochmal verschlüsseln, Du bekommst immer ein anderes Ergebnis.

Eddie

*gg* Okay dann haben wir mit mehrfach Verschlüsseln zwei verschiedene Assoziationen gehabt.

Hallo...

naja, ich habs vor nem Jahr schonmal überlegt mit dem dyn. Benutzerdings... da hab ich die 3 Algorithmen verglichen und magels Kenntnis behauptet, dass crypt cgi und crypt php unterschiedlich seien...

Hab mir gerade nochmal die Ergebnisse angesehen. MD5 fällt aufgrund der Länge des Ergebnisses schonmal weg. Aber die Ergebnisse der beiden Crypt's haben schon ne sehr ähnliche Struktur. Ich denke, dass das dann auch mit crypt php passen wird.

Eddie hat jedenfalls mit seiner Behauptung, dass immer andere Ergebnisse dabei rauskommen, recht. Liegt daran, dass u. a. auch noch die Systemzeit in die Berechnung mit einfließt.

Thx 2 all
M.