moin moin,
ich bin schon seit längerem auf der Suche nach einer Lösung für folgendens Problem, vielleicht könnt ihr mir ja helfen ?! :
Ich benutze xampp (vers 1.6.6) um auf meinem Windows XP Rechner ein Mediawiki laufen zu lassen...
klappt auch alles wunderbar, doch jetzt habe ich es mit einer .htacces geschützt und das mod_auth_mysql benutzt um den user_name und user_password aus der Datenbank zu holen.
Mediawiki hasht in den neueren Versionen das Passwort nicht einfach über MD5, sondern die ID etc spielen auch noch mit.
Und hier tritt auch das Problem auf: Die mod_auth_mysql kann nur den einfachen MD5 hash. Ich könnte zwar in der Mediawiki den $wgPasswortSalt = false; setzen um die Passwörter einfach nur mit MD5 zu hashen, doch das ist mir zu unsicher, da der code als "geknackt" gilt.
---------------------------------------------------------------------------------------------------------
If $wgPasswordSalt is true (default) it it a concatention of:
The string ":B:",
A pseudo-random hexadecimal salt between 0x0 and 0x7fffffff (inclusive),
The colon character (":"), and
The MD5 hash of a concatenation of the salt, a dash ("-"), and the MD5 hash of the password.
If $wgPasswordSalt is false, it it a concatention of:
The string ":A:" and
The MD5 hash of the password.
----------------------------------------------------------------------------------------------------------
Meine Frage: Bietet Xampp (Apache) eine andere Lösung an? gibt es die mod_auth_mysql auch dynamisch (also kann ich meine verschlüsselung eintragen?) ?