deepsurfer wrote:Für die Windows Variante wird eine modifizierte MD5 Generierung benutzt.
Der Apache an sich benutzt eine eigene MD5-Implementierung.
(Unter *nix erkennt er aber auch Crypt, aka STD_DES, oder Standard-MD5-Hashe (mit Salt!))
deepsurfer wrote:Ein htpasswd.exe generiertes Passwort ist im Linux bereich nicht Anwendbar.
Wenn man damit (htpasswd) Passwörter in MD5 (oder SHA1) erzeugt, tun diese unter Windows und *nix. Egal auf welchem OS man dieses Tool ausführt.
Mit anderen Tools (z.B. PHP), unter Win oder *nix erzeugte MD5/Crypt-Hashe, tun nur unter *nix aber nicht unter Windows.
rockscientist01 wrote:wenn ich mittels htpasswd.exe auf windows ein passwort von 123 generiere, sieht das so aus:
$apr1$yE3.....$POakqqBzbQshA6ni6/4On/
Nach dem ":" kommt erst einmal mit was der Hash erzeugt wird:
"$apr1$" => MD5 mit "htpasswd" vom Apache erstellt (normal gehört da nur "$1$" hin)
Dieser String gehört aber eigentlich noch zum Salt (s.u.)
Als nächstes kommt der Salt (~Zufallsstring):
"yE3.....$" => Zufallsstring mit dem der Hash erzeugt wird.
Und jetzt der Hash des Passwortes:
"POakqqBzbQshA6ni6/4On/" => Der berechnete Hash des Passwortes.