qBiC
Lt. Junior Grade
- Registriert
- Feb. 2008
- Beiträge
- 256
Hallo
Ich hätte da mal eine Frage bezüglich htpasswd welches ja beim Apache dabei ist.
htpasswd verwendet ja das MD5-Verfahren um die Passwörter zu codieren.
Hab mich nun ein wenig durch MD5 durchgelesen und bin auf etwas gestoßen, das mir nicht ganz einleuchtet und wo ich mal euren Rat bräuchte.
Wenn ich mittels htpasswd 2 Benutzerdateien mit jeweils dem gleichem Benutzer und dem gleichen Passwort anlege, wieso bekomme ich 2 vollkommen unterschiedliche Werte heraus?
Nachdem was ich über MD5 gelesen habe, müsste doch immer der gleiche Wert herauskommen wenn ich ein und den selben Ausgangswert benutze.
Ich habe die gleichen Zeichenlängen, demnach ist es an der selben stelle durch 512 teilbar.
Wie komme ich dann auch 2 unterschiedliche Ergebnisse?
Hab auch noch andere Quellen hinzugezogen außer Wiki und überall lese ich nur von eindeutigen Ergebnissen.
Oder benutzt htpasswd eine abart von MD5 und nennt es nur MD5-Codierung?
Hoffe ihr könnt mir weiter helfen.
Hab grad noch ein wenig rumgeschaut und bin darafu gestoßen, dass mittels htpasswd erzeugte Passwörter nicht mit MD5 übereinstimmt.
Dennoch stellt sich mir die Frage, woher Apache weiss welches Passwort ich gerade eingegeben habe, wenn ihm 2 verschiedene Lösungen zu Verfügung stehen. Schließlich müsste beim übersetzen und abgleichen des eingegebenen Passworts bei der Passwortabfrage wieder ein anderer Wert rauskommen der nicht mit dem/den anderen Wert(en) übereinstimmt.
Hoffe mir kann jemand bei meinem Problem helfen. Würde schon gern verstehen, was die sich da wieder für eine Spielerei haben einfallen lassen
Nun hab ichs endlich gefunden.
Die Lösung ist Salz
Ne nu mal Spaß bei Seite, nach ein wenig abstruser Sucherei bei google stieß ich auf folgendes:
Somit wäre geklärt warum ich verschiedene Ergebnisse bekomme wenn ich htpasswd verschlüssele. MD5 verfügt nämlich nicht über Salt und generiert daher immer den gleichen Schlüssel, während htpasswd salt benutzt unm somit verschiedene schlüssel zu generieren.
Ich weiss zwar noch immer nicht wie man dann Anfangswert und Schlüssel dann voneinander unterscheiden kann, aber ich hoffe das bekomme ich noch raus.
Werd auf jeden fall weiter suchen oder eben darauf warten das mit das jemand erklären kann.
Und wieder melde ich mich zurück mit einem Glückstreffer bei Google.
Rätsel gelöst, Thread kann geclosed werden.
Alleinunterhalter sein ist was tolles
Ich hätte da mal eine Frage bezüglich htpasswd welches ja beim Apache dabei ist.
htpasswd verwendet ja das MD5-Verfahren um die Passwörter zu codieren.
Hab mich nun ein wenig durch MD5 durchgelesen und bin auf etwas gestoßen, das mir nicht ganz einleuchtet und wo ich mal euren Rat bräuchte.
Wenn ich mittels htpasswd 2 Benutzerdateien mit jeweils dem gleichem Benutzer und dem gleichen Passwort anlege, wieso bekomme ich 2 vollkommen unterschiedliche Werte heraus?
Nachdem was ich über MD5 gelesen habe, müsste doch immer der gleiche Wert herauskommen wenn ich ein und den selben Ausgangswert benutze.
Wikipedia schrieb:
Ich habe die gleichen Zeichenlängen, demnach ist es an der selben stelle durch 512 teilbar.
Wie komme ich dann auch 2 unterschiedliche Ergebnisse?
Hab auch noch andere Quellen hinzugezogen außer Wiki und überall lese ich nur von eindeutigen Ergebnissen.
php-space schrieb:
Oder benutzt htpasswd eine abart von MD5 und nennt es nur MD5-Codierung?
Hoffe ihr könnt mir weiter helfen.
Hab grad noch ein wenig rumgeschaut und bin darafu gestoßen, dass mittels htpasswd erzeugte Passwörter nicht mit MD5 übereinstimmt.
Dennoch stellt sich mir die Frage, woher Apache weiss welches Passwort ich gerade eingegeben habe, wenn ihm 2 verschiedene Lösungen zu Verfügung stehen. Schließlich müsste beim übersetzen und abgleichen des eingegebenen Passworts bei der Passwortabfrage wieder ein anderer Wert rauskommen der nicht mit dem/den anderen Wert(en) übereinstimmt.
Hoffe mir kann jemand bei meinem Problem helfen. Würde schon gern verstehen, was die sich da wieder für eine Spielerei haben einfallen lassen
Nun hab ichs endlich gefunden.
Die Lösung ist Salz
Ne nu mal Spaß bei Seite, nach ein wenig abstruser Sucherei bei google stieß ich auf folgendes:
Wikipedia schrieb:
Somit wäre geklärt warum ich verschiedene Ergebnisse bekomme wenn ich htpasswd verschlüssele. MD5 verfügt nämlich nicht über Salt und generiert daher immer den gleichen Schlüssel, während htpasswd salt benutzt unm somit verschiedene schlüssel zu generieren.
Ich weiss zwar noch immer nicht wie man dann Anfangswert und Schlüssel dann voneinander unterscheiden kann, aber ich hoffe das bekomme ich noch raus.
Werd auf jeden fall weiter suchen oder eben darauf warten das mit das jemand erklären kann.
Und wieder melde ich mich zurück mit einem Glückstreffer bei Google.
Rätsel gelöst, Thread kann geclosed werden.
Alleinunterhalter sein ist was tolles
Zuletzt bearbeitet:
