php md5 e htpasswd md5

[Bruttocattivo]

Salve!

Sapete dirmi come mai una stringa criptata con la funzione md5 di htpasswd.exe è diversa da una stringa criptata con la funzione md5 di php?
E già che ci siete vi sarei molto grato se mi spiegaste come posso fare a criptare delle stringhe nella stessa maniera in cui vengono criptate da htpasswd con l'opzione -m(md5)......ma va bene anche -d(CRYPT) o -s(SHA).

DENGHIU

CIAU CIAU

[Bruttocattivo]

Nessuno sa nulla?

Vanno bene anche soluzioni alternative.

CIAU CIAU

[mark2x]

...caXXo... in teoria dovrebbero esser uguali...
In cosa differiscono?

[margherite]

Prova a leggere qua, magari scopri qualcosa: http://httpd.apache.org/docs/1.3/programs/htpasswd.html

[Bruttocattivo]

Allora, prima di tutto grazie mille per avermi risposto!!!

per mark2x

anche io pensavo che dovessero essere uguali, invece sono stato smentito.
Prendiamo, ad esempio, la stringa "prova"

facendo l'MD5 con php ottengo:
189bbbb00c5f1fb7fba9ad9285f193d1

facendo l'MD5 tramite htpasswd.exe ottengo:
$apr1$PO5.....$mjzqaHs69OBVzAJx4T8Zt.

il bello è che se rifaccio l'MD5 con htpasswd.exe il risultato cambia ancora, infatti ottengo:
$apr1$wO5.....$t4SqYuW7xKdTlPZjlten8.


per margherite

Leggendo la pagina che mi hai segnalato ho scoperto che la funzione MD5 usata per criptare le password con htpasswd è specifica per Apache e in pratica non è compatibile con altri sistemi.
La cosa positiva, però, è che non citava limitazioni relative ai metodi CRYPT o SHA.

per tutti

Alla luce di tutto ciò ho deciso di dirottare i miei sforzi sugli altri due metodi di criptazione, o meglio, dato che CRYPT non è supportato sui sistemi WINDOWS, sul solo metodo rimasto: lo SHA.

Allora,

prendiamo sempre la famosa stringa "prova"

criptandola con lo SHA con htpasswd ottengo:
{SHA}YnmIb94JCzA48mcJi8yncabvqUY=

*credo che '{SHA}' serva solo ad indicare il metodo di criptazione usato.

criptandola con lo SHA con php ottengo:
6279886fde090b3038f267098bcca771a6efa946
che non centra una maxxa.

Spulciando i commenti sul manuale, però, ho letto che applicando la funzione PACK (con i parametri "H*" nello string format) e successivamente la funzione base64_code ottengo una stringa criptata nella stessa maniera usata da htpasswd.

in pratica
per criptare con lo SHA una stringa in modo che sia compatibile con quella fornita da 'htpassw -s' bisogna usare questo comando:

base64_encode(pack("H*", sha1('stringa')))

e infatti, applicando questi comandi alla solita stringa 'prova' ottengo prorpio:
YnmIb94JCzA48mcJi8yncabvqUY=


Grazie a tutti

CIAU CIAU

[mark2x]

Bene, ora abbiamo imparato che ognuno usa l'MD5 a modo suo (più che altro con diverse ottimizzazioni sui dati in ingresso)

Grazie a te.