Como se encripta la clave en /etc/passwd!
Gracias públicas a todos los que me habéis contestado. Efectivamente
como dice en la página man de crypt(3) (por fin la he encontrado, no la
tengo en mi equipo de casa :-( ), la encriptación se hace mediante
crypt (contraseña, salto), considerándose frecuentemente sólo los 8
primeros caracteres de la contraseña y siendo salto 2 caracteres de un
alfabeto restringido (letras, números y algún signo) que se colocan al
principio de la contraseña encriptada.
Evidentemente la función crypt de PHP debe emplear otra funciónn de
encriptación distinta de esta, aunque de igual sintáxis y parecido
resultado.
Gracias por los consejos sobre identificación de usuarios con Apache.
Los probaré, aunque me hubiera gustado controlar este aspecto desde
código PHP.
Un saludo
Eduardo Diaz Comellas wrote:
>
> Hola!
>
> Jaime Fernández Martínez wrote:
>
> > Para ello utilizo la función de PHP 'crypt(contraseña, semilla)' y
> > comparo con el valor almacenado. Mi gran duda es: ¿de dónde obtengo la
> > semilla? He probado con los 2 primeros caracteres de la contraseña
>
> Pues el standard es usar para "salt" los dos primeros caracteres... asi que es
> raro que no te funcione. Si te haces un programita en perl, verás que funciona
> bien.
>
> Por otra parte, el método más normal para limitar el acceso a un directorio
> es usar el fichero .htaccess con algo así....
>
> ----cut--------cut--------cut--------cut--------cut--------cut----
> AuthName Mi_directorio_restringido
> AuthType Basic
> require valid-user
> AuthUserFile /home/midir/archivo_con_claves
> ----cut--------cut--------cut--------cut--------cut--------cut----
>
> El archivo con claves se puede crear con el comando htpasswd.
>
> Para que esto funcione tienes que configurar apache con la opción:
>
> AllowOverride AuthConfig
>
> afectando al directorio que quieres restringir.
>
> Salu2
>
> --
> Unsubscribe? mail -s unsubscribe debian-user-spanish-request@lists.debian.org < /dev/null
--
--------------------------------------------------
Jaime Fernandez Martinez (jaime@ati.es)
--------------------------------------------------
Reply to: