Jetzt stellt sich für mich die ewige Streitfrage: warum Passworte verschlüsselt speichern?
Das übertriebene Getue um "Sicherheit" ist reine Augenwischerei: wenn ein System selbst
so schwach gesichert ist, daß dort eingebrochen werden kann, dann hilft es auch nichts,
daß dort hinterlegte Passworte verschlüsselt sind. Mal abgesehen von dem Supportaufwand
und Kundenzufriedenheit bei vergessenem Passwort...
Aber egal, zu Deiner Frage: wenn Du die Doku gelesen und dort den Parameter "OpenSSL"
gefunden hast, dann hast Du ab dieser Stelle nicht weitergelesen. Präziser als die deutsche
Beschreibung ist die Englische:
OpenSSL
Allows passwords in the database to be of the form '{digest-name}hashed-value', where hashed-value is the base64-encoded digest of the passsword. Only available if you define HAVE_OPENSSL when you compile proftpd and you link with OpenSSL's libcrypto library.
Das kann zwar mit der PHP-Funktion
"md5" zu tun haben, wäre aber nur ein Teil der Miete.
Hier müßtest Du den Hex-kodierten Rückgabewert zunächst wieder zurückrechnen lassen und
dann in base64 umwandeln. Und: hast Du tatsächlich den ProFTPD mit der SSL-Library zusammen-
compilieren lassen?
Einfacher wäre -wenn es schon sein muß!-
"SQLAuthTypes Crypt", was der anderen Methode
in etwa gleich kommt. Mit PHP läßt sich dann das zu speichernde Passwort so verschlüsseln:
"crypt($passwort, '$1$dasGeheimnis')" oder besser:
"crypt($passwort, '$1$' . mt_rand(10000, 99999999))"Du kannst natürlich die Funktion
"crypt()" auch ganz alleine gewähren und den sichersten
Algorithmus selbst aussuchen lassen.
Ich hoffe, ich konnte Dir damit weiterhelfen...
mfg.
VolGas
