Zum Inhalt springen

Passwörter verschlüsselt auslesen

Patt
 Teilen

Empfohlene Beiträge

Patt

Patt

Geschrieben
Geschrieben

Hi,

ich habe ein Problem mit einem Webserver.

Wir haben von Unix auf Windows umgestellt und auf dem Windowsserver einen Apache laufen. Vom unix-System sind noch passwort-dateien für Verzeichnisschutz vorhanden. Die Passwörter in diesen Dateien wurden seinerzeit mit der crypt()-Funktion verschlüsselt und dort eingetragen, somit können sie vom Windows-Apache nicht mehr ausgelesen werden, bzw. nicht mehr korrekt "entschlüsselt " werden.

Das komische dabei ist jetzt das der Server bei der Passwortabfrage, den Klartext aus der Passwortdatei ausliest.

Nehmen wir an in der Datei steht hansi:SWHGIJK4ajk als User:Passwort - Zuordnung. Dann muss ich das "SWHGIJK4ajk" als Passwort eingeben und er lässt mich durch. Was muss ich machen damit der Apache die Passwörter in der Datei mit einem md5-Hash vergleicht, den er aus dem bei der Abfrage eingegebenem Passwort erzeugt un das Ganze nicht als Klartext ausliest...

Bitte helft mir...

Patt

Link zu diesem Kommentar
Auf anderen Seiten teilen
geloescht_JesterDay

geloescht_JesterDay

Geschrieben
Geschrieben

-d

Use crypt() encryption for passwords. The default on all platforms but Windows, Netware and TPF. Though possibly supported by htpasswd on all platforms, it is not supported by the httpd server on Windows, Netware and TPF.

Wirst wohl neu anlegen müssen die Passwörter... (md5 != crypt)

EDIT:

Wer stellt auch von Unix auf Windows um :floet: :D

Link zu diesem Kommentar
Auf anderen Seiten teilen
Patt

Patt

Geschrieben
  • Autor
Geschrieben

wenn es konzernstrategie ist dann wird das gemacht. Wie sinnvoll das ist ist fraglich...:)

Das die Passwörter nicht mehr verwendet werden können ist klar.

Die Frage ist nur, wie kriege ich es hin das der Webserver die Passwörter da verschlüsselt auslesen kann, wenn AuthTyp digest nicht richtig funzt...???

Link zu diesem Kommentar
Auf anderen Seiten teilen
Amstelchen

Amstelchen

Geschrieben
Geschrieben
Die Frage ist nur, wie kriege ich es hin das der Webserver die Passwörter da verschlüsselt auslesen kann, wenn AuthTyp digest nicht richtig funzt...???

was heisst "nicht richtig funzt" ... entweder klappts, oder nicht. heb mal das röckchen vom indianer und zeig deine konfiguration, insbesondere alle Auth-direktiven samt pfadangaben :floet:

s'Amstel

Link zu diesem Kommentar
Auf anderen Seiten teilen
Patt

Patt

Geschrieben
  • Autor
Geschrieben

Hi,

also das mit der Verschlüsselung funktioniert nun. War nen Schreibfehler im AuthType Statement..uups...:upps

Nun hab ich aber ein neues problem.

Zur dynamischen Erstellung einer Menüstruktur mit JavaScript wird ein xml-File benutzt. Das Parsen dieses XML-Files dauert sehr sehr lang, ca. 13 Sekunden. Auf der Unix-Kiste ging das ohne Zeitverzögerung. Woran kann das liegen?

bitte helfen...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...