md5 bei Apache anders als im web?

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

md5 bei Apache anders als im web?

Postby rockscientist01 » 02. December 2006 20:46

hi!

wenn ich mittels htpasswd.exe auf windows ein passwort von 123 generiere, sieht das so aus:
$apr1$yE3.....$POakqqBzbQshA6ni6/4On/

wenn ich z. B. auf http://www.zappersoftware.com/Help/md5.php ein MD5 hash von 123 generiere sieht der so aus:
202cb962ac59075b964b07152d234b70

Warum???

danke

A.O.
rockscientist01
 
Posts: 12
Joined: 02. December 2006 20:34

Postby martinpre » 02. December 2006 20:53

Naja du verwendest halt nicht md5 zum verschlüsseln sondern einen anderen Verschlüsselungsalogerithmus .....
martinpre
 
Posts: 405
Joined: 22. May 2006 16:14
Location: Nähe Tulln / Österreich

Postby rockscientist01 » 02. December 2006 21:31

Wo verwende ich einen anderen algo? Bei Htpasswd.exe sagt der doch: creating password using md5. und auf der gelinkten site stehet auch MD5. Habe es auch noch auf anfderen Sites probiert, da stimmen dann die MD5s überein. Verwendet Apache (oder besser htpasswd.exe) was anderes als MD5??? Muss ja wohl so sen, auch, wenn überall steht, dass es MD5 benutzt.
rockscientist01
 
Posts: 12
Joined: 02. December 2006 20:34

Re: md5 bei Apache anders als im web?

Postby martinpre » 02. December 2006 23:30

rockscientist01 wrote:$apr1$yE3.....$POakqqBzbQshA6ni6/4On/


Das ist 100% kein md5 code; der generierte md5 code ist hexadezimal -> nur folgende Zeichen: 0123456789abcdef

Welche Verschlüsselung das genau ist musst du wen anderen fragen oder einfach mal hier offen lassen ...
martinpre
 
Posts: 405
Joined: 22. May 2006 16:14
Location: Nähe Tulln / Österreich

Postby rockscientist01 » 02. December 2006 23:39

alles klar danke
rockscientist01
 
Posts: 12
Joined: 02. December 2006 20:34

Postby deepsurfer » 03. December 2006 01:21

http://httpd.apache.org/docs/2.0/programs/htpasswd.html wrote:htpasswd encrypts passwords using either a version of MD5 modified for Apache,

Für die Windows Variante wird eine modifizierte MD5 Generierung benutzt.
Deine Test im Internet sind alle mit Linuxbasierten MD5 Generatoren durchgeführt worden.

Ein htpasswd.exe generiertes Passwort ist im Linux bereich nicht Anwendbar.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Wiedmann » 03. December 2006 01:53

deepsurfer wrote:Für die Windows Variante wird eine modifizierte MD5 Generierung benutzt.

Der Apache an sich benutzt eine eigene MD5-Implementierung.

(Unter *nix erkennt er aber auch Crypt, aka STD_DES, oder Standard-MD5-Hashe (mit Salt!))

deepsurfer wrote:Ein htpasswd.exe generiertes Passwort ist im Linux bereich nicht Anwendbar.

Wenn man damit (htpasswd) Passwörter in MD5 (oder SHA1) erzeugt, tun diese unter Windows und *nix. Egal auf welchem OS man dieses Tool ausführt.

Mit anderen Tools (z.B. PHP), unter Win oder *nix erzeugte MD5/Crypt-Hashe, tun nur unter *nix aber nicht unter Windows.

rockscientist01 wrote:wenn ich mittels htpasswd.exe auf windows ein passwort von 123 generiere, sieht das so aus:
$apr1$yE3.....$POakqqBzbQshA6ni6/4On/

Nach dem ":" kommt erst einmal mit was der Hash erzeugt wird:
"$apr1$" => MD5 mit "htpasswd" vom Apache erstellt (normal gehört da nur "$1$" hin)
Dieser String gehört aber eigentlich noch zum Salt (s.u.)

Als nächstes kommt der Salt (~Zufallsstring):
"yE3.....$" => Zufallsstring mit dem der Hash erzeugt wird.

Und jetzt der Hash des Passwortes:
"POakqqBzbQshA6ni6/4On/" => Der berechnete Hash des Passwortes.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby deepsurfer » 03. December 2006 02:07

Wiedmann wrote:Wenn man damit (htpasswd) Passwörter in MD5 (oder SHA1) erzeugt, tun diese unter Windows und *nix. Egal auf welchem OS man dieses Tool ausführt.


Moin moin Wiedmann <greets>
hhmmm... dann hab ich immer was falsch gemacht.
Werd mich aber nochmal dahinter klemmen.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Oßwald » 18. December 2006 09:57

meine Frage passt glaube ich gut hierher:

Ich möchte die Passwörter eines Apache 1.3.x Webservers (läuft auf *nix) mit den Passwörtern eines Apache 2.0.x Webservers (läuft auf Windows) synchronisieren, so das man sich auf beiden Webservern mit den gleichen Benutzernamen und Passwörtern anmelden kann.
Wie kann ich das bewerkstelligen?
Oßwald
 
Posts: 4
Joined: 18. December 2006 09:52

Postby deepsurfer » 18. December 2006 11:57

Sind das Passwörter die in einer MySQL-Datenbank abgefragt werden oder Pass über htaccess Authentifkation ?
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Oßwald » 18. December 2006 12:29

Abfrage geht über die .htaccess-.htpasswd-Kombination.
Mein Provider stellt leider keine andere Möglichkeit zur Verfügung, so das ich an die .htpasswd-Variante gebunden bin.
Oßwald
 
Posts: 4
Joined: 18. December 2006 09:52


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 41 guests