Новая тема   Ответить

 Kobalt
помогите плз с решением, если оно вообще существует
Вводные
два сервера А и Б
на сервере А ежеминутным парсингом файла .htpasswd создается Mysql база с полями login password (поле password - хеш)
на сервере Б форум IPB с возможность авторизации через внешнюю mysql базу. На незашифрованых login:password - работает без проблем.
Код:



Возможно ли вообще при этих условиях использовать php для проведения http аутентификации? И корректной авторизации пользователя.

 dDan
не хуя не понял задачи.

 Kobalt
объясню
Код:
такая проверка пароля срабатывает если пара login:password не хэшировались вообще
Код:
такая проверка пароля срабатывает если было реализовано хэширование методом md5


меня интересует как проверить пароль если он шифровался средствами апача

ps сори за сумбур- я не програмист

 dm
никак
апач сам ничего не шифрует, использует системные
man 3 crypt
читать

 lega_cobra
Kobalt писал:

Лидер символы апачевского хеша $apr1$ вместо $1$ - вот и все отличие. Если твоя функция поддержвает их - то и проверять можно.

 Kobalt
lega_cobra писал:
можно поподробнее ?

 lega_cobra
Kobalt писал:

Подробнее о чем? О том, как делается md5 хеширование? Очень просто. Берется салт - как бы случайная строка, спереди добавляется лидер, и потом при помощи манипуляций с салтом и паролем получаем собственно говоря хеш. Типичный начинается так:

$1$12345678$... и далее собственно хеш

Апачевский так:
$apr1$12345678$... и далее опять хеш.

Вот если твоя функция понимает апачевский стартер, то можно будет и проверять пароль.