CGI-Passwort mit Perl

  • Bonjour !!!
    Ich habe mal aus Interesse eine Frage: Wenn ich mit CGI und Perl eine Passwortabfrage gestalten möchte, wie werden dann die Passwörter abgespeichert? Ich denke mal eine Hash macht sich da sehr günstig. Aber: Kodiert man die Passwörter dann noch irgwendwie oder läßt man sie dann einfach so in eine Datei auf dem Server schreiben?
    kleinpaulchen !!!
    --
    kleinpaulchens blogs
    [ http://paulquappe.web.ag ]
    computern, designen und interneten
    [ http://www.kleinpaulchen.net ]
    Computerprobleme? Kostenlose Computerhilfe binnen 24h!
    [ http://www.pc-special.de ]
    Das Internet kompakt und übersichtlich.
    [ http://www.problem-portal.de ]

  • On Mon, May 21, 2001 at 10:04:36PM +0200, kleinpaulchen wrote:
    > Bonjour !!!
    >
    > Ich habe mal aus Interesse eine Frage: Wenn ich mit CGI und Perl eine Passwortabfrage gestalten möchte, wie werden dann die Passwörter abgespeichert? Ich denke mal eine Hash macht sich da sehr günstig. Aber: Kodiert man die Passwörter dann noch irgwendwie oder läßt man sie dann einfach so in eine Datei auf dem Server schreiben?
    $s="XX"; # salt
    $passwd=crypt("$passwort",$s);
    $passwort kommt von deiner Eingabe..
    Was du dann damit machst sei dir überlassen. In eine Datei schreiben wär
    dann sinnvoll. :) Die Abfrage erfolgt dann Anhang des Auslesens vom salt
    (ersten 2 Zeichen) und der Wiederverschlüsselung der Eingabe mittels
    diesem salt der in der Datei steht... Wenn die 2 crypted Wörter dann
    übereinstimmen ist alles okay.
    Hier ein kleiner Auszug aus "man crypt":
    salt is a two-character string chosen from the set
    [a-zA-Z0-9./]. This string is used to perturb the algo­
    rithm in one of 4096 different ways.
    Sind aber auch genug Scripte im Umlauf denk ich.
    gruß,
    Marco
    --
    Marco - member of PC-Special team. email: viper@pc-special.de
    true | mail -s "get gpg key" marco@aktex.net
    fingerprint: FC26 1E3E 6239 DD9B 7360 E5B5 79E7 F76C 6CAD FF64
    »RAM /abr./: Rarely Adequate Memory.«
    Computer-Probleme? Kostenlose Antwort in 24 h!
    url: http://www.pc-special.de/ email: hotline@pc-special.de