MD5 Vs. .HTPASSWD

Anonym · 8. Juni 2001 um 20:54

Nabend!

Kann der MD5 Algorythmus mit der Verschlüsselung in .HTPASSWD Files mithalten? Mir stellt sich einfach die Frage ob ich eine auf PHP Scripts basierende mit der MD5 Class versehene Verschlüsselung oder doch lieber die guten alten .htpasswd files verwenden soll. MD5 wäre natürlich angenehmer…

Gruß,
Stephan

Anonym · 8. Juni 2001 um 21:18

Ebenso!

Kann der MD5 Algorythmus mit der Verschlüsselung in .HTPASSWD
Files mithalten?

Klär mich bitte auf: in welcher Hinsicht? HTPASSWD verwendet standardmäßig MD5 (dann kann MD5 mithalten), CRYPT (dann ist MD5 dem überlegen) oder RSA (dann kann MD5 nicht mithalten). Aber was heißt denn genau bei Dir mithalten?

Gruß

J.

Anonym · 8. Juni 2001 um 21:26

jetzt kapier ich garnix mehr. was verstehst du unter „CRYPT“? Soweit ich dich verstanden hab, kann ich mit einem MD5 PHP Script nichts falsch machen.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Anonym · 8. Juni 2001 um 22:01

jetzt kapier ich garnix mehr. was verstehst du unter „CRYPT“?

Ähmm… wir sprechen doch vom hpasswd-Utility, das dazu verwendet wird, Authentifizierungs-Dateien zu erzeugen. Dieses verwendet, je nach Aufruf, verschiedene Verschlüsselungsalgorithmen. Der Standard ist MD5 (also genau das, was Du tun willst). Dazu gibt es crypt, ein Unix-Standard, das auf m.W. auf DES basiert und etwas in die Jahre gekommen ist. Zusätzlich auch RSA.

Soweit ich dich verstanden hab, kann ich mit einem MD5 PHP
Script nichts falsch machen.

Würde ich so sagen, ja.

Gruß

J.

Anonym · 8. Juni 2001 um 22:07

Nein, davon sprechen wir nicht. Deswegen weiß ich auch nicht was du unter CRYPT verstehst

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Anonym · 8. Juni 2001 um 22:23

Nein, davon sprechen wir nicht. Deswegen weiß ich auch nicht
was du unter CRYPT verstehst

Wovon sprechen wir dann?

Anonym · 8. Juni 2001 um 23:29

Tja, es gitb eben noch mehr PHP Scripte - das tool heißt „authorizer“ - es erkennt zusätzlich access levels und bringt mich um den verstand ***** *** ********* ****** ********.

Nein, davon sprechen wir nicht. Deswegen weiß ich auch nicht
was du unter CRYPT verstehst

Wovon sprechen wir dann?

Anonym · 9. Juni 2001 um 20:24

Tja, es gitb eben noch mehr PHP Scripte - das tool heißt
„authorizer“ - es erkennt zusätzlich access levels und bringt
mich um den verstand ***** *** ********* ****** ********.

OK. Da wäre vielleicht ein Hinweis hilfreich gewesen, denn wo htpasswd steht, denke ich erst mal natürlich an htpasswd…

Meine Ausführungen zu Hashalgorithmen dürften dennoch Bestand haben. Achtung, ich habe versehentlich RSA eingegeben, es sollte natürlich SHA heißen.

Gruß

J.