CRYPT verschlüsselte Passwortdatei

Bei der CRYPT Authentifizierung geschieht die Authentifizierung am System über eine Passwortdatei.
In dieser Datei sind Benutzername und Passwort hinterlegt, wobei das Passwort verschlüsselt gespeichert wird.

Passwortdatei
Der absolute Pfad zur Passwortdatei.

Standardbenutzer
Die Anmeldung geschieht über einen Benutzer, der bereits im CMS angelegt ist.
Es wird dabei Benutzername und Passwort aus der Passwortdatei verwendet.

Meldet sich jemand über einen Namen an, der NICHT als Benutzer im CMS hinterlegt ist
(jedoch als Eintrag in der Passwortdatei vorliegt), geschieht die Authentifizierung über diesen Standardbenutzer.

Passwort-Beispieldatei

Eine Passwortdatei sieht in der Regel folgendermaßen aus:

benutzer1:ba9K/ETp.ox9E benutzer2:baiD/S5BB5pGU

Ein Passwort kann z.B. über die PHP-Funktion "crypt" erstellt werden. Dabei ist es wichtig, einen Salt-Zusatz hinzuzufügen.

crypt("12345","baba");
wb_incandescent
In der Passwortdatei werden lediglich Benutzername und Passwort geprüft. Andere Angaben (durch einen Doppeltpunkt getrennt in gleicher Zeile) werden ignoriert.