www.ProFTPD.de
13. März 2007, 20:02:39 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Password der User in der DB verschlüsseln  (Gelesen 220 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
crus4der
ProFTPD
*
Offline Offline

Beiträge: 4


Profil anzeigen E-Mail
« am: 05. Oktober 2006, 09:02:12 »

Morgen zusammen,
ich habe eine kleine Frage und leider noch keine Antwort gefunden! Und zwar nutze ich Proftpd zusammen mit mysql. Es funzt auch alles super. Ich lege Benutzer in der DB an und gebe ihnen ein Verzeichnis mit wo sie up-downloaden können! Nur leider muss ich das PW in klartext schreiben und kann es nicht mit der "Password" Funktion versehen. (Verwalte es über phpmyadmin)
Sobald ich dies nämlich mache, kann sich der Benutzer nicht mehr einloggen.

Könnt ihr mir da weiter helfen?

mfg
crus4der
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 05. Oktober 2006, 10:04:16 »

Morgen,

ich weiß zwar nicht, warum "leider" nur Klartext und was ein Nach- oder Vorteil sein soll -
ich sehe ein Passwort im Klartext eher als Vorteil in Bezug auf Support und Anwenderfreundlichkeit.
Aber ich will hier nicht auch noch eine Diskussion, ob Passworte im Backend eines Anbieters
selbst für Ihn verschlüsselt oder nicht sein sollen, starten.

Wenn Du mit phpMyAdmin die Accounts verwaltest, dann hast Du es doch super-einfach:
beim anlegen oder editieren eines Datensatzes hast Du eine Spalte "Funktion" und kannst
für jedes Feld über ein Popup-Menu eine entsprechende Funktion zu der Eingabe des Wertes
auswählen. So trägst Du in das Passwort-Feld Deines Datensatzes das Passwort im Klartext
ein und wählst aus dem Popup links daneben "PASSWORT" (bzw. OLD_PASSWORT) aus...
sichern und fertig!

Achtung, noch ein zusätzlicher Tipp!
Das Datenfeld für das Passwort sollte das Attribut "binary" haben, damit zwischen Groß-
und Kleinschreibung unterschieden wird!

mfg.
  VolGas
Gespeichert
crus4der
ProFTPD
*
Offline Offline

Beiträge: 4


Profil anzeigen E-Mail
« Antwort #2 am: 05. Oktober 2006, 13:33:07 »

Hi VolGas,

hehe genau das meine ich. Wenn ich dort halt die Funktion Password nehme, kann ich mich nicht mehr auf den ftp server einloggen. Lasse ich es ohen Funktion dort stehen funzt es einwandfrei.

Es ist kein grawierendes Problem nur wollte ich da mal nachfregen, da ich schon gerne die Password Funktion nutzen möchte Zwinkernd


mfg

crus4der
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #3 am: 05. Oktober 2006, 17:34:05 »

Logischerweise mußt Du dem ProFTPD in seiner .conf mitteilen, wie er mit den Passwortdaten
umgehen soll. Dazu siehe Doku zur Direktive ->SQLAuthTypes, da steht alles...

mfg.
  VolGas
Gespeichert
crus4der
ProFTPD
*
Offline Offline

Beiträge: 4


Profil anzeigen E-Mail
« Antwort #4 am: 06. Oktober 2006, 09:44:21 »

Guten morgen,
danke für den Link. Ich habe es jetzt geändert aber leider kommt die Meldung in der /var/log/messages sobald ich mich einloggen möchte: 

PAM(web1): authentication error.

Dann bin ich auf diese Seite gestoßen http://strcat.neessen.net/eigenes/ftp/5f.html.
Das habe ich dann nach diesen Angaben abgeändert, aber leider kommt immer noch die Meldung beim enloggen!

Gruß crus4der
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #5 am: 06. Oktober 2006, 22:39:49 »

Ich setzte als selbstverständlich vorraus, daß Dir klar ist, daß eine Änderung von z.B. "Plaintext"
auf z.B. "Backend" alle Passworte entsprechend auch geändert werden müssen.

Daß sich hier PAM meldet, ist aber nicht in Ordnung: Dir fehlt höchst wahrscheinlich die Anweisung
"AuthOrder mod_sql.c", die Du Deiner proftpd.conf hinzufügen solltest. Es wäre auch gut, wenn
Du diese einmal hier posten würdest, damit wir Fehler in der .conf ausschließen können.

mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.178 Sekunden mit 15 Zugriffen.