Entwickler-Ecke
Off Topic - .htaccess & .htpasswd
hibbert - Mo 17.11.03 17:10
Titel: .htaccess & .htpasswd
Hi,
wie kann ich über Delphi eine .htaccess bzw. .htpasswd Datei erstellen?
Die .htaccess ist ja nicht das Problem, denn sieht ja so aus:
Quelltext
1:
2:
3:
4:
| AuthName "Test"
AuthType Basic
AuthUserFile /home/www/web395/html/test/.htpasswd
require valid-user |
doch die .htpasswd ist schwieriger, da steht zb. drin:
Quelltext
1:
| Benutzer1:$1$2dzAqSAe$Za3FitG/eOD/lSr.ux6E0. |
wow, doch wenn ich da jetzt reinschreibe:
Benutzer2:Passwort und die Datei auf den Server gegen diese austausche und die eingegebenen Daten eingebe, dann funzt das nicht. (warscheinlich wegen dieser Verschlüsselung).
Nun wieder zu meiner Frage: Wie kann ich die .htpasswd Datei erstellen und zwar so, das das ganze funktioniert?
thx hibbert
Currywurst - Mo 17.11.03 17:27
die frage "Wie kann ich die .htpasswd Datei erstellen" exakt so an google zeigt schon als erstes ergebis eine gute seite wo du dir das erstellen lassen kannst
http://www.blattertech.ch/faq/htaccess.php
hibbert - Mo 17.11.03 20:18
schön und gut, aber ich kann ein bestimmtest verzeichnis auch über meinen Account meiner Homepage schützen. Ich möchte, dass Delphi die Datei direkt erzeugt. Ist das denn möglich?
thx hibbert
Delete - Mo 17.11.03 20:39
Du musst nur mit dem gleichen Hash den Passwort String erzeugen wie der Server.
Andreas L. - Mo 17.11.03 22:12
Apache verwendet dazu md5.
hibbert - Mo 17.11.03 22:51
| Luckie hat folgendes geschrieben: |
| Du musst nur mit dem gleichen Hash den Passwort String erzeugen wie der Server. |
Gut das habe ich mir ja fast gedacht, doch was ist denn bitte
Hash und wie erstelle ich den gleichen String wie der Server?
thx hibbert
UC-Chewie - Mo 17.11.03 23:39
Ein Hashwert ist, stark vereinfacht, eine Zahl, die aus einem Datenblock (wie ein String) errechnet wird. Das tolle daran ist, dass dieser Zahlenwert relativ eindeutig ist(oder mit anderen Worten: die Wahrscheinlichkeit, dass
zwei verschiedene Datenblöcke den
gleichen Hashwert produzieren, ist vernachlässigbar klein)
und nicht mehr (so ohne weiteres) zum Original zurückgerechnet werden kann. So beleibt das Passwort geschützt und man kann trotzdem das Passwort überprüfen, indem man den Hashwert des eingegebenen Passworts bildet und mit dem
gespeicherten vergleicht.
Programme, die dir den MD5-Hash geben, gibt es wie Sand am Meer, [url=http:/www.google.de]google[/url] mal danach. Wenn du den MD5-Algorithmus in dein Programm implementieren willst, dann geh mal auf
http://www.assarbad.info/ dort findest du eine MD5-Implentation für Delphi. Oder kuck ma bei den Indies, dort bin ich auch schon mal über das Wort MD5 gestolpert. Kann sein, dass dort eine Klasse zum Bilden des Hashwertes dabei ist.
Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2026 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!