Guten Abend,
ich arbeite gerade an einem chatprogramm (ftp), bei dem ich die anmeldung bis jetzt wie folgt realisiert habe:
Auf meinem server (000webhost.com) habe ich ein durch .htaccess (und .htpasswd) geschütztes verzeichnis erstellt. Will sich nun jemand anmelden, erstellt das Programm ein httpwebrequest mit den entsprechenden credentials(usereingaben). Wenn die Anmeldung erfolgreich war, wird das Hauptprogramm ausgeführt.
Mein Problem ist die Registrierung, denn so wie ich das verstanden habe, benutzt die .htpasswd datei einen crypt mit einem zufällig ausgewähltem salt. Meine Frage ist jetzt, ob und wenn ja wie man einen passwortgenerator in vb 2008 erstellen kann, für die registrierung, denn diese daten werden dann in die .htpasswd datei geschrieben.
Ach ja und ich hätte da noch ne frage(nur wenn's jemand zufällig weiß):
soweit ich das richtig verstanden habe ist der salt die Art der verschlüsselung, also welches Zeichen in welches andere Zeichen umgewandelt wird. aber wie kann das programm oder der browser oder was auch immer das passwort aus der htpasswd datei wieder entschlüsseln, wenn er nicht weiß welcher salt generiert wurde?
Danke im voraus
ich arbeite gerade an einem chatprogramm (ftp), bei dem ich die anmeldung bis jetzt wie folgt realisiert habe:
Auf meinem server (000webhost.com) habe ich ein durch .htaccess (und .htpasswd) geschütztes verzeichnis erstellt. Will sich nun jemand anmelden, erstellt das Programm ein httpwebrequest mit den entsprechenden credentials(usereingaben). Wenn die Anmeldung erfolgreich war, wird das Hauptprogramm ausgeführt.
Mein Problem ist die Registrierung, denn so wie ich das verstanden habe, benutzt die .htpasswd datei einen crypt mit einem zufällig ausgewähltem salt. Meine Frage ist jetzt, ob und wenn ja wie man einen passwortgenerator in vb 2008 erstellen kann, für die registrierung, denn diese daten werden dann in die .htpasswd datei geschrieben.
Ach ja und ich hätte da noch ne frage(nur wenn's jemand zufällig weiß):
soweit ich das richtig verstanden habe ist der salt die Art der verschlüsselung, also welches Zeichen in welches andere Zeichen umgewandelt wird. aber wie kann das programm oder der browser oder was auch immer das passwort aus der htpasswd datei wieder entschlüsseln, wenn er nicht weiß welcher salt generiert wurde?
Danke im voraus