kde je chyba?

Neviete niekto, preco nefunguje digest autentifikacia?
tu su subory:
.htaccess:
AuthDigestFile /3w/wz.cz/t/tomm14/test2/.htpasswd
AuthName "test2"
AuthType Digest

Require valid-user
-------------
.htpasswd:

pokus:test2:4b506c2968184be185f6282f5dcac238
-----------------
Vdaka za pomoc...
Já teda teď přesně nevím, ale nemá bejt v souboru .htpasswd pouze login a heslo, tedy:


test2:4b506c2968184be185f6282f5dcac238

?
skusal som to aj takym sposobom, no neslo to :-(
Hm, tak asi bude chyba v .htaccess
to by som asi vylucil, lebo server nehlasil vnutornu chybu, co zvykne robit ak je zla syntax v .htaccess .
no tak ludia, to nikto nevie co s tym je?
To Petr Bláha - nemá. Už jsem to tu vysvětloval
http://www.webzdarma.cz/forum/read.php?f=2&i=11280&t=11247

To tomas:
Zkus to takhle:
AuthName "test2"
AuthType Digest
require valid-user
AuthDigestFile /3w/wz.cz/t/tomm14/test2/.htpasswd

Jinak digest funguje (vyzkoušeno před chvílí). Napiš, co to dělá že to nedělá... :-)
to "bodka" : skusal som to podla navodu, stale to iste.
Dava mi tabulku na opätovne prihlasenie. skus na www.tomm14.wz.cz/test2/
pripajam este skript, ktorym sifrujem hesla, ci tam nieco nie je chybne.
$submit = $_REQUEST['submit'];
if (isset ($submit)) {
$heslo = $_REQUEST['heslo'];
$zasifrovane = md5 ($heslo);
if (md5 ($heslo) == $zasifrovane)
echo "<br />Heslo: $heslo = <span style='background:yellow;color:black;'>$zasifrovane</span>";
else
echo "<br />chyba.";
}
Když neznám heslo, těžko to můžu zkoušet :-)
Podle všeho to heslo zadáváš špatně, nemůžu si pomoct...
meno je aaa
heslo tiez aaa
tvari sa ze je zle heslo, ono je pritom ale urcite dobre :-(
Tak napiš opět přesně co máš v obou konfiguračních souborech. Výše uvedené není "aaa" a "aaa"...
Do souboru: .htpasswd
Zadej toto
aaa:$1$wRVNR7wA$TlRSdDnuNokFkUWrd6Pec.
i stou teckou nakonci!
a meno by melo byt aaa a heslo taky aaa
Na zasifrovani hesla ti staci:

<?
$heslo = Crypt($heslo);
$data = "$nick:$heslo\n";

$fp = FOpen(".htpasswd","a");
FWrite($fp, $data);
FClose($fp);


?>
To MK:
Tak to není určitě. 1) Ti tam chybí realm (v Digest narozdíl od Basic potřebný) a 2) to druhý je kdoví co, jen ne MD5. Když už, tak správně tam má bejt:
aaa:test2:47bce5c74f589f4867dbd57e9ca9f808

Ale nechtěl jsem napovídat, aby to tomas napsal sám, co že tam má a možná by se vysvětlilo, proč mu to nefunguje...
To MK:
Aha, takže Crypt. Ale to je nesmysl. Sorry :-)
P.S. Bavíme se o Digest, ne o Basic ;-)
Tedy, me na "aaa" vyslo toto:
aaa:test2:4a90b941fd19aa006984a81594de55d3
To Sojkovec:
Samozřejmě máš pravdu, už jsem z toho "volaký zmetěný". Někdy nejde dělat 10 věcí najednou a k tomu ještě přispívat do fóra ;-)

Díky za opravu :-)
To tomas 19. 05. 2004 10:33:
Nelze jen tak vzít funkci z:
http://tvorba-www.bravepages.com/htakses/azhtakses060.htm

a hasnout heslo. Princip funkce (a hlavně bezpečnosti) je v Digestu opravdu úplně jiný než v Basic.

V digestu se hashuje "všechno":
nick:realm:heslo

Tudíž:
<?
echo md5("nick:realm:heslo");
?>
hashovat vsetko? ja som hashoval iba heslo. meno a realm bol iba plain text. ze by bola chyba v tom? heslo som sifroval cez md5:
$submit = $_REQUEST['submit'];
if (isset ($submit)) {
$heslo = $_REQUEST['heslo'];
$zasifrovane = md5 ($heslo);
if (md5 ($heslo) == $zasifrovane)
echo "<br />Heslo: $heslo = <span style='background:yellow;color:black;'>$zasifrovane</span>";
else
echo "<br />chyba.";
}
tomas: Ano, kdyz chces zahashovat digest heslo, pak musis zahashovat jmeno, realm i heslo

<?

echo "aaa:test2".md5("aaa:test2:aaa");

?>

Zkratka jak pise Tecka :-)
cize v .htaccess ma byt:
meno:realm:md5(meno:realm:heslo)?
konecne to ide...
dakujem.