Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

Passwörter verschlüsselt auslesen

Gast Patt
Gast Patt
in Rootserver - Vserver - Webspace

Empfohlene Antworten

Veröffentlicht

Hi,

ich habe ein Problem mit einem Webserver.

Wir haben von Unix auf Windows umgestellt und auf dem Windowsserver einen Apache laufen. Vom unix-System sind noch passwort-dateien für Verzeichnisschutz vorhanden. Die Passwörter in diesen Dateien wurden seinerzeit mit der crypt()-Funktion verschlüsselt und dort eingetragen, somit können sie vom Windows-Apache nicht mehr ausgelesen werden, bzw. nicht mehr korrekt "entschlüsselt " werden.

Das komische dabei ist jetzt das der Server bei der Passwortabfrage, den Klartext aus der Passwortdatei ausliest.

Nehmen wir an in der Datei steht hansi:SWHGIJK4ajk als User:Passwort - Zuordnung. Dann muss ich das "SWHGIJK4ajk" als Passwort eingeben und er lässt mich durch. Was muss ich machen damit der Apache die Passwörter in der Datei mit einem md5-Hash vergleicht, den er aus dem bei der Abfrage eingegebenem Passwort erzeugt un das Ganze nicht als Klartext ausliest...

Bitte helft mir...

Patt

-d

Use crypt() encryption for passwords. The default on all platforms but Windows, Netware and TPF. Though possibly supported by htpasswd on all platforms, it is not supported by the httpd server on Windows, Netware and TPF.

Wirst wohl neu anlegen müssen die Passwörter... (md5 != crypt)

EDIT:

Wer stellt auch von Unix auf Windows um :floet: :D

wenn es konzernstrategie ist dann wird das gemacht. Wie sinnvoll das ist ist fraglich...:)

Das die Passwörter nicht mehr verwendet werden können ist klar.

Die Frage ist nur, wie kriege ich es hin das der Webserver die Passwörter da verschlüsselt auslesen kann, wenn AuthTyp digest nicht richtig funzt...???

Die Frage ist nur, wie kriege ich es hin das der Webserver die Passwörter da verschlüsselt auslesen kann, wenn AuthTyp digest nicht richtig funzt...???

was heisst "nicht richtig funzt" ... entweder klappts, oder nicht. heb mal das röckchen vom indianer und zeig deine konfiguration, insbesondere alle Auth-direktiven samt pfadangaben :floet:

s'Amstel

Hi,

also das mit der Verschlüsselung funktioniert nun. War nen Schreibfehler im AuthType Statement..uups...:upps

Nun hab ich aber ein neues problem.

Zur dynamischen Erstellung einer Menüstruktur mit JavaScript wird ein xml-File benutzt. Das Parsen dieses XML-Files dauert sehr sehr lang, ca. 13 Sekunden. Auf der Unix-Kiste ging das ohne Zeitverzögerung. Woran kann das liegen?

bitte helfen...

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.