Apache htpasswd md5

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Liffi
Beiträge: 2305
Registriert: 02.10.2004 01:33:05

Apache htpasswd md5

Beitrag von Liffi » 10.03.2012 11:13:25

Ich hab einige Passwörter aus einem Altbestand in 'einfachem' md5, also ein einfacher Durchlauf ohne Salz oder sonstiger Magie.
Diese möchte ich in korrekte htpasswd Passwört umwandeln, bin mir aber nicht sicher, ob dies überhaupt möglich ist.

Der Apache benutzt ja für seine md5 Version Salz, Magie und 1000 Runden.

Hat jemand schon mal was ähnliches gemacht oder eine Idee, ob ich es überhaupt umsetzen kann?

syssi
Beiträge: 2951
Registriert: 24.12.2010 16:50:59
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Rheinland

Re: Apache htpasswd md5

Beitrag von syssi » 10.03.2012 20:28:22

Sowas ist nicht moeglich.

Liffi
Beiträge: 2305
Registriert: 02.10.2004 01:33:05

Re: Apache htpasswd md5

Beitrag von Liffi » 11.03.2012 09:00:33

syssi hat geschrieben:Sowas ist nicht moeglich.
Habe ich befürchtet. Jetzt weiß ich, warum einige Firmen Passwörter im Klartext speichern *hust*.

syssi
Beiträge: 2951
Registriert: 24.12.2010 16:50:59
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Rheinland

Re: Apache htpasswd md5

Beitrag von syssi » 11.03.2012 09:09:51

Liffi hat geschrieben:
syssi hat geschrieben:Sowas ist nicht moeglich.
Habe ich befürchtet. Jetzt weiß ich, warum einige Firmen Passwörter im Klartext speichern *hust*.
Es ist halt zu umständlich den Benutzern zu erkären, dass Einweg-Verschlüsselung / Falltürfunktionen nicht umkehrbar sind und eine "Schickt mir doch mein vergessenes Passwort" nicht möglich ist.

Antworten