Avatar billede criffer Nybegynder
02. oktober 2002 - 13:32 Der er 17 kommentarer og
1 løsning

Krypteret password

Jeg har en fil kaldet ptpasswd hvor jeg gerne vil tilføje et ekstra bruger/password

men hvordan krypterer jeg passworded

kan man på nogen måde se / gætte sig til måden passworded er krypteret og lavet et nyt magen til ca.
Avatar billede ztyxx Nybegynder
02. oktober 2002 - 13:35 #1
i en dosprompt åbner du htpasswd.exe der ligger i biblioteket bin i apache, det er beregnet til det samme
Avatar billede jones_net Nybegynder
02. oktober 2002 - 13:35 #2
du kan finde krypteringen på www.webcafe.dk søg efter htpasswd

/J
Avatar billede jones_net Nybegynder
02. oktober 2002 - 13:36 #3
Avatar billede criffer Nybegynder
02. oktober 2002 - 13:39 #4
når jeg bruger formularen på webcafe's hjemmeside ser krypteringen anderledes ud, hvordan kan jeg se hvordan passworded er krypteret ?

kendetegn...
Avatar billede jones_net Nybegynder
02. oktober 2002 - 13:40 #5
det ved jeg ikke noget om...
Kunne bare huske at jeg havde set det på webcafe...

/J
Avatar billede ztyxx Nybegynder
02. oktober 2002 - 13:41 #6
hvis det er på din egen maskine du kører serveren, er det smartest at bruge det værktøj der hører til, så er du sikker på at det er der hører til din serverversion
Avatar billede criffer Nybegynder
02. oktober 2002 - 13:42 #7
ztyxxx ???
Avatar billede oz2kas Nybegynder
02. oktober 2002 - 13:54 #8
Avatar billede ztyxx Nybegynder
02. oktober 2002 - 13:55 #9
criffer> htpasswd.exe ligger med i Apache, det er værktøjet jeg mener :-)
Avatar billede criffer Nybegynder
02. oktober 2002 - 13:59 #10
ligger det der også hvis det er en linux server... exe!
Avatar billede bufferzone Praktikant
02. oktober 2002 - 14:15 #11
Brug PGP, et uafhængigt produkt med høj anerkendelse og høj sikkerhed. findes på http://www.pgpi.org
Avatar billede sukos Juniormester
02. oktober 2002 - 14:24 #12
Mener ikke den hedder htpasswd.exe men blot htpasswd på  "nix"
At en bruger kan se dit krypterede password, er jo ikke så godt, men brugeren skal jo finde ud af hvad krypteringen "dækker" over, og lægger du det uden for www-mappen bliver det hele jo noget sværere.

Passwords lavet på en "nix" dutter ikke på en windåze, mens det omvendte vist nok er tilfældet!

En mindre vejledning i brugen af htpasswd kan du finde her:

http://sukos.dk/apache/apache_htaccess.shtml
Avatar billede ztyxx Nybegynder
02. oktober 2002 - 14:53 #13
sukos, filen der indeholder bruger og password hedder htpasswd, den er jeg med på, men det jeg hentyder til, htpasswd.exe er det lille program til at kryptere med :-)
Avatar billede sukos Juniormester
02. oktober 2002 - 15:12 #14
næh, styxx, den hedder jo ptpasswd, filen, og programmet på en f.eks. linux hedder IKKE htpasswd.exe, men blot htpasswd
:O)
Avatar billede ztyxx Nybegynder
02. oktober 2002 - 15:14 #15
oki, kender ikke til Linux, det jeg nævnte er på Windåse :-)
Avatar billede benny.dk Nybegynder
02. oktober 2002 - 15:38 #16
den fil som userid og password gemems i kan hedde hvad du har lyst til at kalde den.

Den fil man kryptere passwordet med hedder htpasswd og under linux har den ikke nogen extension (efternavn) imens den under windows har extension .exe.

Krypteringen sker med en envejs kryptering som man ikke kan dekryptere.

Nu kender jeg ikke til dine matematiske begavelse og størrelsen af din hukommelse, men jeg vil sige det ikke kan lade sig gøre at lave passwordet i hovedet også selvom det ligner et af de andre meget. Du kan jo prøve at kryptere 'a' og 'b' og 'A' og se den store forskel.
Avatar billede benny.dk Nybegynder
02. oktober 2002 - 15:44 #17
At man siger at den bør ligge uden for document-root (og underliggende mapper) er ikke fordi man hvis man får fingre i den kan dekryptere passwordene, for det er der ingen der kan.

Det skyldes at man kan kører nogle programmer på den (fx cracker jack) som bruger en 'ordbog' og så kryptere den passwordet fra ordbogen og undersøger om det er det samme som det krypterede pasword i filen og hvis det er har den fundet et password - faktisk samme metode som systemet bruger for at se om det er den rigtige bruger her kryptere den også det password som bliver angivet og undersøger om det er det samme som i filen.

Og når man så finder et password via cracker jack betyder det jo ikke så meget at et userid bliver spærret efter tre fejlforsøg, da man jo kender både userid og password:-)
Avatar billede criffer Nybegynder
02. oktober 2002 - 20:06 #18
okay tak for besvarelsen jeg fandt ud af det brugte webcafe.dk's formular til at lave et "linux-password" jeg bev bare forvirret i windows delen med forskellige krypteringstyper og htpasswd.exe som ikke eksisterer på min linux webserver...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester