PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : .htpasswd entschlüsseln?



Der Noob
30.01.06, 07:34
servus.

hab da ein kleines problem:

auf meinem server liegt die seite eines kunden. diese seite hat einen memberbereich der per .htaccess und .htpasswd geschützt ist.

user werden von einem internetanbieter eingetragen. das heißt, du meldest dich da an, blechst schön brav und dafür greift er auf ein perl script auf meinem server zu und legt die userdaten in der .htpasswd an. damit kann man dann in den memberbereich.
problem: seit dem umzug auf meinen server haut das ganze ned mehr so recht.

user können im adminbereich des anbieter manuell angelegt werden, wobei er wieder dieses perlscript auf meinem server startet und die daten einträgt. funzt soweit auch ganz gut..jedenfalls das manuelle.

wenn jetzt jedoch ein user zahlt, wird zwar auch ein user angelegt, dieser kann sich jedoch ned einloggen.
meine vermutung ist hierbei, daß das passwort, welches der kunde bekommt nicht mit dem übereinstimmt mit dem, welches in der .htpasswd steht.

gibt es eine möglichkeit die perschlüsselten passwörter in der .htpasswd wieder klartext darzustellen um sowas zu testen??

wäre wirklich dankbar, da ich täglich terror-anrufe vom kunden bekomme, der sich beschwert.. ich bin mit meinem latein am ende..
also das script funzt, rechte passen, .htaccess passt auch.. wie gesagt, manuell (aus dem adminbereich des anbieters)funzt alles nur per zahl account irgendwie ned.

von meiner seite is die config ok..

irgendwelche ideeen?

thx

gruß
Der Noob

marce
30.01.06, 08:09
htaccess entschlüssen geht nicht.

Lass Dir doch mal das PW vom Kunden schicken und schau nach, ob der Hash mit dem übereinstimmt, was in der Datei drinsteht...

Oder generiere dir doch selbst einen Zugang...

Der Noob
30.01.06, 09:06
also wenn ich manuell einen account bei member cash anlege, greift er ja auf meinen server zu, und generiert über das perlscript die einträge der .htpasswd. das passwort, welches ich für den manuellen user anlege, funktioniert auch, daß is ja das komische daran.. ich versteh es einfach ned.

im admin bereich der seite seh ich ja welches passwort der kunde erhalten hat, kann es aber nicht vergleichen mit dem was in der htpasswd steht, da verschlüsselt. darum frag ich nach nem entschlüssleungstool.

könnt aber auch den key mal selbst anlegen mit seinen zugangsdaten und dann mal vergleichen.

das prob is halt nur, daß ich das ned bei jedem neuen user machen möchte, is ja ned meine seite, ich bin in dem fall nur hoster und mein kunde nervt mich ständig wegen sowas.. und darauf hab ich auch wenig lust..
aber merci :)

werd mal in der shell die daten anlegen und vergleichen was rauskommt.

falls da differenzen bestehen, muß es ja irgendwo bei membercash liegen..oder seh ich das falsch? wenn die in ihre datenbank ein anderes passwd schreiben, als sie meinem server zum verschlüsseln/eintragen schicken... was anderes fällt mir grad ned mehr ein :(

Gruß
Der Noob

marce
30.01.06, 09:22
also wenn ich manuell einen account bei member cash anlege, greift er ja auf meinen server zu, und generiert über das perlscript die einträge der .htpasswd. das passwort, welches ich für den manuellen user anlege, funktioniert auch, daß is ja das komische daran.. ich versteh es einfach ned.
.. und wenn Du den nicht-manuellen Weg gehst?

im admin bereich der seite seh ich ja welches passwort der kunde erhalten hat, kann es aber nicht vergleichen mit dem was in der htpasswd steht, da verschlüsselt. darum frag ich nach nem entschlüssleungstool.
... aber du kannst den Haswert vergleichen, der muss ja auch gleich sein...

könnt aber auch den key mal selbst anlegen mit seinen zugangsdaten und dann mal vergleichen.
auch eine Möglichkeit...

das prob is halt nur, daß ich das ned bei jedem neuen user machen möchte, is ja ned meine seite, ich bin in dem fall nur hoster und mein kunde nervt mich ständig wegen sowas.. und darauf hab ich auch wenig lust..
aber merci :)
na, also eingentlich sollte das ja - da ein Algorithmus - sein nach dem Motto "tut einmal, tut immer"...

werd mal in der shell die daten anlegen und vergleichen was rauskommt.

falls da differenzen bestehen, muß es ja irgendwo bei membercash liegen..oder seh ich das falsch? wenn die in ihre datenbank ein anderes passwd schreiben, als sie meinem server zum verschlüsseln/eintragen schicken... was anderes fällt mir grad ned mehr ein :(

Gruß
Der Noob
solange dein Script sich richtig verhält... - manueller Aufruf und Aufruf per was-auch-immer ist nicht immer das gleiche...

(_.-._TiC_.-._)
30.01.06, 09:45
Hi, hab davon zwar net viel ahnung,
aber du als hoster bist doch nicht für die scripts deiner kunden verantwortlich, oder?
weil das ist, wie es ausschaut ein script fehler und nicht ein serverfehler.
irre ich mich da?

marce
30.01.06, 09:56
das hängt davon ab, was er in den Vertrag geschrieben hat...

atomphunk
30.01.06, 11:14
Hallo Der Noob,


problem: seit dem umzug auf meinen server haut das ganze ned mehr so recht.

Wahrscheinlich müsstest Du mal prüfen, ob die .htpasswd überhaupt noch gefunden werden kann. Es kann sein, dass sich auf Deinem neuen Server die Pfade geändert haben und dies deshalb nicht mehr funktioniert.


übereinstimmt mit dem, welches in der .htpasswd steht.

in der .htaccess stehen keine Passwörter, sowohl aber ein Pfad zu Deiner .htpasswd wahrscheinlich. Wenn nicht dort, dann in der vhosts.conf usw.

Vielen Dank
atomphunk

Der Noob
30.01.06, 12:58
dank euch für eure anteilnahme :)

alsi das problem ist, daß ich sowohl für das hosting, als auch für den technischen ablauf dieser seite verantwortung zu tragen habe.

die pfade in der .htaccess passen, die .thpasswd wird auch gefunden und es wird ein user darin über dieses perl script angelegt, jedoch stimmt das passower nicht mit dem überein, was ihm von membercash übergeben wird, jedoch NUR, wenn der user einen account per bezahlung anlegt. wenn ich einen account bei membercash im adminmenüe anlege für einen user greift die selbe routiene, welche auf das perlscript greif und die user anlegt, jedoch in DIESEM fall funzt alles perfekt!!

das is mein prob.. manuell anlegen bei MC funzt, useranlage per payaccount gibt irgendwie ein falsches passwort in der .htpasswd :(

also dazu fällt mir beim besten willen nix mehr ein.

MC belästigt meinen kunden, daß sie ihm den account sperren wollen wenn der fehler ned behoben wird und mein kunde droht mir ebenfalls und beschimpft mich, ich sei zu blöd zur technischen administration der seite.. also das is zZ echt kein spaß mehr bei mir.
fahr teilweise echt schon in meiner mittagspause kurz heim um am server zu schrauben *nerv*

ich mach 5 kreuze wenn das mal alles läuft und dann gibts ein DIIIICKES backup vom server ..
mal sehen wie lange 5 GB durch eine DSL Leitung brauchen :D

Gruß
Der Noob

marce
30.01.06, 13:08
wow, scheint ja ein richtig professionelles Podukt zu sein bei den technischen Daten...

Ich würde mal die Doku von MC durchwurschteln, was sie denn Dir genau liefern - evtl. ist das ja schon das verschlüsselte PW?

undefined
30.01.06, 13:43
Ich tippe auf den Hash
Mache mal auf beiden Servern die Gleiche Eingabe und vergleiche.
/usr/sbin/htpasswd2 -bn TestUser mytestpass

temir
30.01.06, 16:48
problem: seit dem umzug auf meinen server haut das ganze ned mehr so recht.

Charsets (locale) der beiden Server?