Plesk API RPC - Passwörter bei Authentifizierung verschlüsselt übergeben

[spoolox]

Hallo zusammen.
Momentan arbeite ich mich in die Verwendung der Plesk API ein und spiele mit den Beispiele in PHP und C#.
Das PHP Skript möchte ich nun produktiv einsetzen. Die Kennwörter muss ich verschlüsselt im Header mitsenden. Den folgenden Auszug habe ich mehrfach in diversen Changelogs von Plesk gefunden (sowohl auf deutsch, als auch auf englisch):

MD5-Authentifizierung in XMLRPC

MD5-Authentifizierung in XML RPC - Plesk 8 bietet Ihnen die Möglichkeit, MD5-Authentifizierung im Plesk RPC zu verwenden. Dies verbessert die Plesk Control Panel-Sicherheit bei Verwendung der Plesk-API erheblich, indem es Ihnen ermöglicht, die Passwörter zu verschlüsseln und Plesk vor möglichen Hackerangriffen zu schützen.

Allerdings finde ich keinen Schnipsel Dokumentation, wie man dieses Feature einsetzen kann!
Hat jemand schonmal dieses Funktionalität verwendet, oder verstehe ich das ganze evtl. grundsätzlich falsch?
Über Hinweise würde ich mich sehr freuen!

Vielen Dank und viele Grüße,
Chris

 

[Huschi]

Damit nicht jeder erstmal Google bemühen muß, wäre es hilfreich direkt den passenden Link in die API mitzuschicken. So könnten wir wenigstens erahnen, welchen Ansatz Du verfolgst, wo Du hängt und eben entsprechende Tipps geben...

huschi.

 

[spoolox]

Hallo.

OK - sorry - aber genau das ist ja mein Problem. Wenn es irgendwo dokumentiert wäre, dann bräuchte ich euch nicht um Rat bitten. Leider stoppt der Informationsfluss bei der reinen Information, dass es möglich ist, wie ich es in der esten Nachricht zitiert habe.
Die Dokumentation gibt leider keine Informationen dazu:
Sending Request Message Via Plesk API RPC
Dort steht halt nur, wie in den Headerdaten ein plaintext Passwort mitgesendet wird.

$headers = array(
'HTTP_AUTH_LOGIN: admin',
'HTTP_AUTH_PASSWD: setup',
'Content-Type: text/xml'
);

Aber wie kann ich jetzt wohl ein MD5 verschlüsseltes Passwort anstelle des unverschlüsselten Passworts übergeben?

Vielen Dank und viele Grüße!

 

[Huschi]

Ok, jetzt weiß ich zumindest wo Du in Gedanken bist.
Hast Du nun noch einen Link zum oben zitierten Text bzgl. MD5?

huschi.

 

[spoolox]

Ja - einmal aus dem changelog von SWSoft:
What's New in This Release
und die deutsche Übersetzung habe ich hier her:
FAQ - Powerserver Germany - Neuheiten in Plesk 8.0

Aber leider sind das nur Informationen und nicht mehr
Ich find es einfach total merkwürdig, dass ich einfach gar nichts in den Dokus dazu finden kann. Und anscheinend kann man bei SWSoft nach 30 Tagen nach dem Kauf kostenlos Support anfragen. Anscheinend braucht man sonst einen Supportvertrag o.ä. - das kann ich mir nicht leisten.

Vielen Dank für deine Zeit und Geduld Huschi!

 

[JCT-Designer]

Hallo spoolox,
verstehe ich es falsch, oder willst du nur das PW verschlüßeln?
Anbei sei an dieser Stelle gesagt, das MD5 kein Verschlüßelungsverfahren, sondern ein Hashing-Verfahren ist.
Sollte dem so sein, brauchst du in PHP nur die Funktion md5() verwenden und in .NET wirst du im Framework auch entsprechende Funktionen finden können

$headers = array(
'HTTP_AUTH_LOGIN: admin',
'HTTP_AUTH_PASSWD: '.md5(setup).',
'Content-Type: text/xml'
);

Schöne Grüße
Chris

 

[Huschi]

Meinst Du nicht, dass spoolox das Problem innerhalb der letzten 14 Monaten evtl. gelöst bekommen hat?

huschi.

 

[JCT-Designer]

Lol, sry...
hatte nur danach gegoogelt und den Beitrag gefunden, weil ich durch Zufall gerade ein C# Plesk Proggi entwickle und irgendwie bin ich immer noch in 2008 backen geblieben

Schöne Grüße
Chris

 

[HerrZ]

hi,
auch wenn wir mittlerweile schon das Jahr 2010 haben, Folgendes:

$headers = array(
'HTTP_AUTH_LOGIN: admin',
'HTTP_AUTH_PASSWD: '.md5(setup).',
'Content-Type: text/xml'
);

Die Übermittlung eines MD5-Passwort-Hash in der genannten Form schlägt fehl. Ich habe es selbst gestestet. Der Plesk API RPC Server antwortet mit einem "1001 - Login ist nicht korrekt."
Leider ist mir aktuell auch keine Möglichkeit bekannt, das Passwort verschlüsselt bzw. gehasht im Header mitzusenden (HTTPS außen vor).

mfg