Paßwortänderung

Doro · 15.08.2001, 20:05

Hallo!

Ich soll eine paßwortgeschützte Page bauen zu der nur bestimmte Personen, denen wir das erste Paßwort geben, Zugang haben. Allerdings sollen die User ihr persönliches Paßwort später selber ändern können. Ich habe im Moment keine Ahnung wie ich das anstellen kann, htaccess scheint mir ungeeignet, da man dort nicht selber sein Paßwort ändern kann (zumindest wüßte ich nicht wie). Bin für jeden Tip dankbar

Doro

Lars · 15.08.2001, 20:38

Das ganze schreit ja förmlich nach PHP.
Hier kannst Du erstmal Usernamen und Passwort in eine Datenbank ablegen.
Aus selbiger kannst Du später das Passwort vom User aufrufen und ändern lassen.
Anstelle einer Datenbank kann natürlich auch ein Textfile Verwendung finden, was aber nicht besonders sicher ist (falls etwa jemand die URL zu selbigem "errät").

dares · 16.08.2001, 12:10

hi,

mit textdateien geht das auch, insofern man das Passwort mit crpyt() verschlüsselt ist es auch nicht rekursiv zu entschlüsseln.
Sicherlich kann man es dann noch auslesen, allerdings nur den verschluesselten string und an dem kann man dann rumrätseln wie wohl das passwort lauten könnte. (schafft man eh nicht).

da das ganz rekursiv nicht zu knacken ist hat man es wohl sehr schwer an das pw zu kommen

mfg dares

Doro · 16.08.2001, 23:36

Ich habe leider noch nie mit PHP gearbeitet (nur mit Perl und Java), gibts da gute Seiten wo man einen Einstieg findet, der für mein Problem ausreicht?

Doro

Lars · 17.08.2001, 10:05

Benutz' mal die Suche. Hier gab es schon unzählige Threads zu diesem Thema.

dares · 17.08.2001, 11:21

hi,

sach was du haben willst du wenn es nicht zu viel ist, bau ich dir das fix.

mfg dares

martinR · 17.08.2001, 12:01

Zitat:

Original geschrieben von Doro
Ich habe leider noch nie mit PHP gearbeitet (nur mit Perl und Java), gibts da gute Seiten wo man einen Einstieg findet, der für mein Problem ausreicht?

Doro

Hi Doro!

Warum denn immer gleich PHP? Ist in Perl echt KEIN PROBLEM! Und das auch noch mit .htaccess! Ist im Prinzip nur ein Dreizeiler. Das einzige was Du brauchst, sind die Zeilen, die Dir das verschlüsselte Passwort erzeugen. Z.B. so:

... quick and dirty ...

my @abc = (a..z, A..Z, 0..9);
my $Eingabe = param('eingabe');
my $pw = crypt($Eingabe, $abc[rand(@abc)].$abc[rand(@abc)]);

...

Dann musst Du nur noch den "user" und das Passwort in dein Passwortfile, das ja irgendwo auf Deinem Server liegt - nur nicht im HTTP-Bereich - mit print eintragen. Und zwar in der Form "$ENV{'REMOTE_USER'}:$pw\n"

That's all ..

cu

Martin

Doro · 18.08.2001, 01:45

Vielen Dank für eure Tips!!! Tut echt gut hier so viele nette Leute zu haben! Ich werds erst mal mit den Perl Eingaben von Martin probieren (was der Bauer kennt...), aber auch noch ein Danke an Darien für Dein Angenot (vielleicht muß ich es ja doch noch nutzen, die eigene Dummheit kann doch größer sein als man denkt

). Irgendwann werd ich mich wohl auch noch mit PHP beschäftigen müssen, aber die Zeit dazu muß man erst mal haben.

cya

Doro