kann ich mir mit php eigentlich die passwörter für die .htpasswd selber verschlüsseln? ich hab mal die crypt()-Funktion ausprobiert. da kamm aber für ein passwort, dass ich in einer .htpasswd benutze ein ganz anderer schlüssel herraus... :confused:

Es gibt da ein Kommandozeilentool, das heisst

htpasswd

damit kann man diese Dateien ganz komfortabel bearbeiten.

( system() - Funktion :-) )

cu, stop.h

Bei mir geht crypt einwandfrei.

Ich glaube das ist normal, dass
immer ein anderes Passwort dabei herauskommt.
Wiederhole die Crypt-Funktion doch ein paar mal
und vergleiche.

Probiere einfach mal aus, ob es mit dem anderen PW
funzt.

ne. darf ja nicht. die logik bei der sache ist ja die, dass eine verschlüsselte version des passworts gespeichert wird. das eingegebene passwort wird mit dem selben schlüssel codiert und dann mit dem gespeicherten verglichen. sind es zwei verschiedene schlüssel, wird man abgeblockt. das gleiche passwort muss immer den selben schlüssel ergeben, damit es klappt.

Das geht auch mit crypt ;)
Die ersten beiden Zeichen des verschlüsselten Passworts sind das sog. "Salt", also der Startwert der Verschlüsselung:

$ crypt test
Db10bEUPbi.YU
Wenn du nun crypt das fettgedruckte zusammen mit dem zu überprüfenden Passwort mitgibst, kommt wieder derselbe String raus (vorausgesetzt das Passwort stimmt ;))

$ crypt Db test
Db10bEUPbi.YU

ah! na dann werd ich morgen nochmal ein wenig mit crypt() rumspielen. :)
danke für den tipp!!!!! :)