Moing Leute, befasse mich gerade mit Apache. Daher meine Frage dazu. Ein Anwender der auf meine geschützte Seite zugreifen will, sein Passwort vergessen hat, wie kann ich es ihm mitteilen? In der .passwd stehen ja die die Daten drin, nur kann man das Passwort ja nicht entziffern. Gibt es da ne Möglichkeit ? Danke für eure Hilfe.

Hallo,

Dürfte schwierig werden, da htpasswd per Default eine DES-Basierte Methode verwendet. Warum aenderst Du nicht einfach das Passwort des Benutzers?

Nic

wie geht das ?

Prinzipiell mit "htpasswd", die genaue Anwendungsweise haengt etwas von Deinen Dateien ab. Schau mal hier nach: http://httpd.apache.org/docs/programs/htpasswd.html

Nic

generiere hier ein neues passwort:

http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutz

und trage das anstatt sen vergesseses in die .passwd ein

wenn du es unbedingt entschlüsseln willst kannst ja den *Editiert* fragen

viele späße dam(n)it

servas

Bitte die Boardregeln beachten. Keine Links zu illegalen Programmen

Wolle

Wozu sollte das gut sein? Da john einen Bruteforce-Angriff fährt kommt man bei guten passworten in absehbarer Zeit nicht zum Ziel. Abgesehen davon ist es wesentlich einfacher, das Passwort zu ändern.

Nic

john kann nicht nur brüten

man kann ihm auch wortlisten zum fressen geben.

also ich finde er ist der beste pw-cracker den´s gibt weil mit so vielen einstellungs möglichkeiten....

Originally posted by root@localhost

john kann nicht nur brüten

man kann ihm auch wortlisten zum fressen geben.

Auch das ist eine Bruteforce Attacke, da die Wortlisten der Reihe nach (einschliesslich diverser Permutationen) durchprobiert werden.

Nic

Auch das ist eine Bruteforce Attacke

ach ja? komisch dann hab ich wohl nen andern john ?! bei mir macht der am anfang nämlich "dictionary attack". aber ich weiß schon auf was du hinaus willst ...

auf jeden fall bin ich der einzige poster der ihm auf seine frage geantwortet hat.

is doch klar das es einfacher ist ein neues passwort zu vergeben....

also denne mahlzeit