Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
*g ja. Hab auch sowas gehört. Man braucht aber ne Menge Rechenleistung. Will das PW ja eigentluic auch net haben(sind User ebi mir). Nur der Hoster(all-inkl) verschlüsselt halt mit CRYPT.
Und es wäre ja ne nette Sache, wenn die User ihr Forum Passwort(phpbb, also md5) auch für den internen Bereich nutzen könnten.
es ist absolut unmöglich aus einem MD5-Hash wieder das ursprüngliche Passwort herzustellen. Wie Surgeon schon gesagt ist handelt es sich hierbei um eine Einwegfunktion. Es gibt zwar Tools, welche ein MD5-Hash "entschlüsseln" und eine entsprechende Zeichenkette zurückgeben, welche diesen M5-Hash liefert, doch muss die Zeichenkette absolut nicht mit dem ursprünglichen Wert übereinstimmen.
Dies wäre auch nicht eindeutig Möglich, da nie nur ein Wert einen Hash-Wert liefert, sondern es immer viele Werte gibt, die den selben Wert liefern.
Anderfalls müsste man ja aus einer 128-Bit-MD5-Prüfsumme ganze Programme herstellen können.
Abgesehen davon: Was spricht dagegen, für eine Zugangskontrolle einfach auf die in der Datenbank gespeicherten MD5-"verschlüsselten" Passwörter direkt bei der Zugangskontrolle zuzugreifen?
Abgesehen davon: Was spricht dagegen, für eine Zugangskontrolle einfach auf die in der Datenbank gespeicherten MD5-"verschlüsselten" Passwörter direkt bei der Zugangskontrolle zuzugreifen?
Ich dachte erst ich habe nen Fehler gemacht. Also hab ich in der htpasswd einen weiteren User mit seinem md5 Hash eingetragen und dann in der htaccess require user xyz auf require valid-user geändert. Geht aber leider immer noch nicht.
Der alte User geht weiterhin. Aber der steht in der htpasswd ja auch mit CRYPT Hash drin.
Deswegen würd ich es gern umwandeln. Geht das denn? Oder wo gibt es nen CRYPT Generator?
mit dem direkten Zugriff meinte ich eher, dass du das ganze über Sessions und/oder Cookies sowie den in der Datenbank gespeicherten Werten löst. Mit .htaccess kannst du natürlich in dem Fall dann nichts anfangen.
Ein Entschlüsseln ist wie schon gesagt nicht möglich - aus diesem Grund ist ein umwandeln genau so wenig möglich.
Einzige Alternative wäre wohl dann die Zuweisung eines neuen Passworts für jeden User.
