apache 1.3.23 htdigest

[ab...@gmx.net]

Hallo liebe Liste, 
 
ich benutze htdigest aus der apache Version 1.3.23, welche bei SuSE 8.0 
mitinstalliert wird. 
htdigest benötige ich um eine Passwortdatei anzulegen. 
Hierbei verschlüsselte htdigest z.B. das Passwort "kukuk1" zu 
dd172660f3435e42e2c79e3a140b2039 . 
Soweit so gut.  
Aber eines meiner Perlskripte verschlüsselt seinerseits an es übergebene 
Passwörter mittels dem Perlmodul Digest-MD5-2.20 (www.cpan.org), welches 
nur ein Interface zur MD5 Implementierung bereitstellt. Es wird also der
gleiche 
C-Code benutzt (hoffe ich?!?). 
Hier wird nun das Passwort "kukuk1" zu 
3a9e8cd3a22e964d27104a4078864818 verschlüsselt. 
Wie jeder sehen kann ist  
dd172660f3435e42e2c79e3a140b2039 != 
3a9e8cd3a22e964d27104a4078864818 . 
Eigentlich sollte der MD5-Algorithmus doch ein und das selbe ausgeben, oder?

 
Weiß jemand einen Rat? Was mache ich falsch? 
 
Gruß 
 
Christian!  

-- 
GMX - Die Kommunikationsplattform im Internet.
http://www.gmx.net

Re: apache 1.3.23 htdigest

[Bjoern Hoehrmann <de...@gmx.net>]

* aboa@gmx.net wrote:
>[htdigest vs. Digest::MD5]
>Eigentlich sollte der MD5-Algorithmus doch ein und das selbe ausgeben, oder?

Ja, aber die Daten sind nicht dieselben, Apache verschlüsselt nicht nur
das Passwort, erst bei HTTP Digest Authentication nicht (welches du ja
scheinbar verwenden willst).

Re: apache 1.3.23 htdigest

[Bjoern Hoehrmann <de...@gmx.net>]

* Christian Teufel wrote:
>> htdigest verwendet unter win zwar auch per default MD5, jedoch wird
>> hierbei der für die Digest-Authentication benötigte Realm mit in den
>> MD5-String eingebettet. 
> 
>Was hat es denn genau mit diesem realm auf sich?

Das ist ein Name für den Bereich, in den man sich "einloggt".

AW: apache 1.3.23 htdigest

[Sascha Alexander Jopen <jo...@gmx.net>]

Hallo Christian

> Also der Aufruf von  htpasswd -bcm /tmp/passwd.test userFoo kukuk1
> liefert mir $apr1$pWL7z/..$mEcW9J/0fMrLdtOM9U5JF1 zurück.
> Das stimmt leider auch nicht mit 3a9e8cd3a22e964d27104a4078864818 
> überein.
 
Also ich bin mir nicht ganz sicher, aber ich meine alle MD5-Encrypted
Passwörter fangen mit einem '$' an. Zumindest ist das in meinen
/etc/passwd files und auch in den passwd Dateien von Apache so. Bei den
Apache verschlüsselten Passwörtern fängt das bei mir immer mit '$apr1'
an.
3a9e8cd3a22e964d27104a4078864818 sieht mir also nicht nach md5
verschlüsselt aus.
Du solltest also mal schauen, ob du bei diesem Ding auch tatsächlich md5
verschlüsselst und nicht irgendwie anders.

Gruß,
Sascha

Re: apache 1.3.23 htdigest

[Christian Teufel <te...@macnews.de>]

 
> Versuch mal htpasswd anstatt htdigest. 

Also der Aufruf von  htpasswd -bcm /tmp/passwd.test userFoo kukuk1
liefert mir $apr1$pWL7z/..$mEcW9J/0fMrLdtOM9U5JF1 zurück.
Das stimmt leider auch nicht mit 3a9e8cd3a22e964d27104a4078864818 
überein.
 
> htdigest verwendet unter win zwar auch per default MD5, jedoch wird
> hierbei der für die Digest-Authentication benötigte Realm mit in den
> MD5-String eingebettet. 
 
Was hat es denn genau mit diesem realm auf sich?

Gruß

Christian!
 

Re: apache 1.3.23 htdigest

[Erik Abele <er...@codefaktor.de>]

> Von: aboa@gmx.net
> Antworten an: users-de@httpd.apache.org
> Datum: Tue, 30 Jul 2002 23:41:47 +0200 (MEST)
> Betreff: apache 1.3.23 htdigest
> 
> Hallo liebe Liste,
> 
> Wie jeder sehen kann ist
> dd172660f3435e42e2c79e3a140b2039 !=
> 3a9e8cd3a22e964d27104a4078864818 .
> Eigentlich sollte der MD5-Algorithmus doch ein und das selbe ausgeben, oder?
>

Versuch mal htpasswd anstatt htdigest. Unter Windows sollte das
standardmässig MD5 benutzen und somit das gleiche wie Dein Perl ausgeben.

htdigest verwendet unter win zwar auch per default MD5, jedoch wird hierbei
der für die Digest-Authentication benötigte Realm mit in den MD5-String
eingebettet. Somit macht das natürlich keinen Sinn, wenn Dein Perl diesen
Realm nicht auch miteinbettet!

grüsse
erik