Como se encripta la clave en /etc/passwd!

Tue, 05 Sep 2000 11:13:03 -0500 

Gracias p�blicas a todos los que me hab�is contestado.  Efectivamente
como dice en la p�gina man de crypt(3) (por fin la he encontrado, no la
tengo en mi equipo de casa :-(  ), la encriptaci�n se hace mediante
crypt (contrase�a, salto), consider�ndose frecuentemente s�lo los 8
primeros caracteres de la contrase�a y siendo salto 2 caracteres de un
alfabeto restringido (letras, n�meros y alg�n signo) que se colocan al
principio de la contrase�a encriptada.
        Evidentemente la funci�n crypt de PHP debe emplear otra funci�nn de
encriptaci�n distinta de esta, aunque de igual sint�xis y parecido
resultado.
        Gracias por los consejos sobre identificaci�n de usuarios con Apache. 
Los probar�, aunque me hubiera gustado controlar este aspecto desde
c�digo PHP.
        Un saludo

Eduardo Diaz Comellas wrote:
> 
> Hola!
> 
> Jaime Fern�ndez Mart�nez wrote:
> 
> > Para ello utilizo la funci�n de PHP 'crypt(contrase�a, semilla)' y
> > comparo con el valor almacenado.  Mi gran duda es: �de d�nde obtengo la
> > semilla?  He probado con los 2 primeros caracteres de la contrase�a
> 
> Pues el standard es usar para "salt" los dos primeros caracteres... asi que es
> raro que no te funcione. Si te haces un programita en perl, ver�s que funciona
> bien.
> 
> Por otra parte, el m�todo m�s normal para limitar el acceso a un directorio
> es usar el fichero .htaccess con algo as�....
> 
> ----cut--------cut--------cut--------cut--------cut--------cut----
> AuthName Mi_directorio_restringido
> AuthType   Basic
> require valid-user
> AuthUserFile /home/midir/archivo_con_claves
> ----cut--------cut--------cut--------cut--------cut--------cut----
> 
> El archivo con claves se puede crear con el comando htpasswd.
> 
> Para que esto funcione tienes que configurar apache con la opci�n:
> 
> AllowOverride AuthConfig
> 
> afectando al directorio que quieres restringir.
> 
> Salu2
> 
> --
> Unsubscribe?  mail -s unsubscribe [EMAIL PROTECTED] < /dev/null

-- 
--------------------------------------------------
Jaime Fernandez Martinez ([EMAIL PROTECTED])
--------------------------------------------------

Responder a