С нами с 16.05.07
Сообщения: 501
Рейтинг: 262
|
 Добавлено: 20/12/07 в 15:24 |
помогите плз с решением, если оно вообще существует
Вводные
два сервера А и Б
на сервере А ежеминутным парсингом файла .htpasswd создается Mysql база с полями login password (поле password - хеш)
на сервере Б форум IPB с возможность авторизации через внешнюю mysql базу. На незашифрованых login:password - работает без проблем.
| Код: | function _compare_passwords( $password, $remote_member )
{
if ( ($password) == $remote_member[ REMOTE_FIELD_PASS ] )
{
return TRUE;
}
else
{
return FALSE;
}
} |
Возможно ли вообще при этих условиях использовать php для проведения http аутентификации? И корректной авторизации пользователя.
|
|
|
|
| |
С нами с 18.08.04
Сообщения: 6376
Рейтинг: 4430
|
| Добавлено: 20/12/07 в 18:39 |
не хуя не понял задачи.
|
|
|
|
| |
С нами с 16.05.07
Сообщения: 501
Рейтинг: 262
|
| Добавлено: 20/12/07 в 18:55 |
объясню
| Код: | function _compare_passwords( $password, $remote_member )
{
if ( ($password) == $remote_member[ REMOTE_FIELD_PASS ] )
{
return TRUE;
}
else
{
return FALSE;
}
} |
такая проверка пароля срабатывает если пара login:password не хэшировались вообще
| Код: | function _compare_passwords( $password, $remote_member )
{
if ( ($password) == $remote_member[ REMOTE_FIELD_PASS ] )
{
return TRUE;
}
else
{
return FALSE;
}
} |
такая проверка пароля срабатывает если было реализовано хэширование методом md5
меня интересует как проверить пароль если он шифровался средствами апача
ps сори за сумбур- я не програмист
|
|
|
|
| |
С нами с 13.08.03
Сообщения: 533
Рейтинг: 481
|
| Добавлено: 20/12/07 в 19:33 |
никак
апач сам ничего не шифрует, использует системные
man 3 crypt
читать
|
|
|
|
| |
С нами с 21.09.03
Сообщения: 7329
Рейтинг: 2144
|
| Добавлено: 20/12/07 в 19:43 |
| Kobalt писал: | | меня интересует как проверить пароль если он шифровался средствами апача |
Лидер символы апачевского хеша $apr1$ вместо $1$ - вот и все отличие. Если твоя функция поддержвает их - то и проверять можно.
|
|
|
|
| |
С нами с 16.05.07
Сообщения: 501
Рейтинг: 262
|
| Добавлено: 21/12/07 в 00:21 |
| lega_cobra писал: | | Лидер символы апачевского хеша $apr1$ вместо $1$ - вот и все отличие. Если твоя функция поддержвает их - то и проверять можно. |
можно поподробнее ?
|
|
|
|
| |
С нами с 21.09.03
Сообщения: 7329
Рейтинг: 2144
|
| Добавлено: 21/12/07 в 00:38 |
| Kobalt писал: | можно поподробнее ?
|
Подробнее о чем? О том, как делается md5 хеширование? Очень просто. Берется салт - как бы случайная строка, спереди добавляется лидер, и потом при помощи манипуляций с салтом и паролем получаем собственно говоря хеш. Типичный начинается так:
$1$12345678$... и далее собственно хеш
Апачевский так:
$apr1$12345678$... и далее опять хеш.
Вот если твоя функция понимает апачевский стартер, то можно будет и проверять пароль.
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
