- Code: Select all
<?php
$name1 = "scott";
$passwd1 = "tiger";
$name2 = "root";
$passwd2 = "xampp";
echo $name1.':'.crypt($passwd1)."\n";
echo $name2.':'.crypt($passwd2)."\n";
?>
Das Ergebnis einfach in eine Datei .htpasswd speichern
und darauf in Deiner .htaccess verweisen.
Schon klappt es.
Das magische daran ist, dass es immer wieder unterschiedliche
verschlüsselte Passwörter ergibt. Erst wenn man einen SALT-Wert
angibt, kommt immer das gleiche raus.
Es gibt verschiedene Verschlüsselungsfunktionen, die alles
das gleiche machen, aber mit unterschiedlicher Sicherheit.
Standard-DES sollte man möglichst nicht mehr verwenden.
MD5 ist für alles außer Hochsicherheitsbereiche OK.
Dieses Verfahren ist auf den allermeisten Systemen verfügbar
und wird dann standardmäßig eingesetzt.
Auch wenn es immer andere verschlüsselte Passworter
gibt, funktioniert dieser Code:
- Code: Select all
$cryptpasswd = crypt('Hundekuchen');
echo 'abgespeichertes Passwort: '.$cryptpasswd."<br>\n";
$postpasswd = "Hundekuchen";
echo 'übergeben wurde folendes Passwort: '.$postpasswd.'<br>\n';
$temp=crypt($postpasswd,$cryptpasswd);
if($temp == $cryptpasswd)
echo "Zugang ist frei!"