Bonjour !!!
Ich habe mal aus Interesse eine Frage: Wenn ich mit CGI und Perl eine Passwortabfrage gestalten möchte, wie werden dann die Passwörter abgespeichert? Ich denke mal eine Hash macht sich da sehr günstig. Aber: Kodiert man die Passwörter dann noch irgwendwie oder läßt man sie dann einfach so in eine Datei auf dem Server schreiben?
kleinpaulchen !!!
--
kleinpaulchens blogs
[ http://paulquappe.web.ag ]
computern, designen und interneten
[ http://www.kleinpaulchen.net ]
Computerprobleme? Kostenlose Computerhilfe binnen 24h!
[ http://www.pc-special.de ]
Das Internet kompakt und übersichtlich.
[ http://www.problem-portal.de ]
-
-
-
On Mon, May 21, 2001 at 10:04:36PM +0200, kleinpaulchen wrote:
> Bonjour !!!
>
> Ich habe mal aus Interesse eine Frage: Wenn ich mit CGI und Perl eine Passwortabfrage gestalten möchte, wie werden dann die Passwörter abgespeichert? Ich denke mal eine Hash macht sich da sehr günstig. Aber: Kodiert man die Passwörter dann noch irgwendwie oder läßt man sie dann einfach so in eine Datei auf dem Server schreiben?
$s="XX"; # salt
$passwd=crypt("$passwort",$s);
$passwort kommt von deiner Eingabe..
Was du dann damit machst sei dir überlassen. In eine Datei schreiben wär
dann sinnvoll. Die Abfrage erfolgt dann Anhang des Auslesens vom salt
(ersten 2 Zeichen) und der Wiederverschlüsselung der Eingabe mittels
diesem salt der in der Datei steht... Wenn die 2 crypted Wörter dann
übereinstimmen ist alles okay.
Hier ein kleiner Auszug aus "man crypt":
salt is a two-character string chosen from the set
[a-zA-Z0-9./]. This string is used to perturb the algo
rithm in one of 4096 different ways.
Sind aber auch genug Scripte im Umlauf denk ich.
gruß,
Marco
--
Marco - member of PC-Special team. email: viper@pc-special.de
true | mail -s "get gpg key" marco@aktex.net
fingerprint: FC26 1E3E 6239 DD9B 7360 E5B5 79E7 F76C 6CAD FF64
»RAM /abr./: Rarely Adequate Memory.«
Computer-Probleme? Kostenlose Antwort in 24 h!
url: http://www.pc-special.de/ email: hotline@pc-special.de