Password der User in der DB verschlüsseln

[crus4der]

Morgen zusammen,
ich habe eine kleine Frage und leider noch keine Antwort gefunden! Und zwar nutze ich Proftpd zusammen mit mysql. Es funzt auch alles super. Ich lege Benutzer in der DB an und gebe ihnen ein Verzeichnis mit wo sie up-downloaden können! Nur leider muss ich das PW in klartext schreiben und kann es nicht mit der "Password" Funktion versehen. (Verwalte es über phpmyadmin)
Sobald ich dies nämlich mache, kann sich der Benutzer nicht mehr einloggen.

Könnt ihr mir da weiter helfen?

mfg
crus4der

[VolGas]

Morgen,

ich weiß zwar nicht, warum "leider" nur Klartext und was ein Nach- oder Vorteil sein soll -
ich sehe ein Passwort im Klartext eher als Vorteil in Bezug auf Support und Anwenderfreundlichkeit.
Aber ich will hier nicht auch noch eine Diskussion, ob Passworte im Backend eines Anbieters
selbst für Ihn verschlüsselt oder nicht sein sollen, starten.

Wenn Du mit phpMyAdmin die Accounts verwaltest, dann hast Du es doch super-einfach:
beim anlegen oder editieren eines Datensatzes hast Du eine Spalte "Funktion" und kannst
für jedes Feld über ein Popup-Menu eine entsprechende Funktion zu der Eingabe des Wertes
auswählen. So trägst Du in das Passwort-Feld Deines Datensatzes das Passwort im Klartext
ein und wählst aus dem Popup links daneben "PASSWORT" (bzw. OLD_PASSWORT) aus...
sichern und fertig!

Achtung, noch ein zusätzlicher Tipp!
Das Datenfeld für das Passwort sollte das Attribut "binary" haben, damit zwischen Groß-
und Kleinschreibung unterschieden wird!

mfg.
  VolGas

[crus4der]

Hi VolGas,

hehe genau das meine ich. Wenn ich dort halt die Funktion Password nehme, kann ich mich nicht mehr auf den ftp server einloggen. Lasse ich es ohen Funktion dort stehen funzt es einwandfrei.

Es ist kein grawierendes Problem nur wollte ich da mal nachfregen, da ich schon gerne die Password Funktion nutzen möchte


mfg

crus4der

[VolGas]

Logischerweise mußt Du dem ProFTPD in seiner .conf mitteilen, wie er mit den Passwortdaten
umgehen soll. Dazu siehe Doku zur Direktive ->SQLAuthTypes, da steht alles...

mfg.
  VolGas

[crus4der]

Guten morgen,
danke für den Link. Ich habe es jetzt geändert aber leider kommt die Meldung in der /var/log/messages sobald ich mich einloggen möchte: 

PAM(web1): authentication error.

Dann bin ich auf diese Seite gestoßen http://strcat.neessen.net/eigenes/ftp/5f.html.
Das habe ich dann nach diesen Angaben abgeändert, aber leider kommt immer noch die Meldung beim enloggen!

Gruß crus4der

[VolGas]

Ich setzte als selbstverständlich vorraus, daß Dir klar ist, daß eine Änderung von z.B. "Plaintext"
auf z.B. "Backend" alle Passworte entsprechend auch geändert werden müssen.

Daß sich hier PAM meldet, ist aber nicht in Ordnung: Dir fehlt höchst wahrscheinlich die Anweisung
"AuthOrder mod_sql.c", die Du Deiner proftpd.conf hinzufügen solltest. Es wäre auch gut, wenn
Du diese einmal hier posten würdest, damit wir Fehler in der .conf ausschließen können.

mfg.
  VolGas