8 Zeichen maximimum Password-abgleich erweitern???

Alles, was den Apache betrifft, kann hier besprochen werden.

8 Zeichen maximimum Password-abgleich erweitern???

Postby votan » 28. March 2007 01:26

Bei .htaccess logins werden leider nur die ersten 8 Zeichen des Passwords abgeglichen..... so das das Password "meinhund" eingeloggt wird, obwohl das im passwd file hinterlegte Password eigentlich "meinhundhatfloehe" ist .... wie kann ich diesen Wert erhoehen, so das apache mehr als nur die ersten 8 Zeichen abgleicht?
votan
 
Posts: 5
Joined: 28. March 2007 01:19

Postby KingCrunch » 28. March 2007 06:36

Eigentlich ist mir dies Verhalten unbekannt. Wie kommst du da drauf?
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25

Postby votan » 28. March 2007 08:39

Ist schon immer so gewesen.... versuche es mal selbst indem due ein login generierst, das laenger als 8 Zeichen ist..... (z.B. hier http://support.kkeim.com/utilities/htaccess/results.html) und versuche dich dann mit dem login einzuloggen..... einmal indem du das ganze Password eingibst und einmal indem du nur die ersten 8 Zeichen des passwords eingibst.... du kommst immer rein....
Habe insgesamt 8 Apache server laufen und bei allen ist das so.... hat mich bisher nur nicht gestoert... nur beim jetzigen Projekt muessen alle Zeichen des Passowrds abgeglichen werden...
Ich hatte auchmal irgendwann gelesen, dass es dafuer einen Parameter gibt, den man irgendeiner config zufuegen muss.... habe es aber nichtmehr gefunden....
votan
 
Posts: 5
Joined: 28. March 2007 01:19

Postby Wiedmann » 28. March 2007 09:14

Bei .htaccess logins werden leider nur die ersten 8 Zeichen des Passwords abgeglichen.

Wer nimmt auch schon Crypt... Mit md5 bist du dein Problem jedenfalls los.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby votan » 28. March 2007 09:16

Naja.... ich muss es halt so machen, da eine externer server bei mir die passwoerter generiert.... ist halt einfach so...
Hilft also leider auch nicht weiter.... irgendwer muss es doch wissen!?
votan
 
Posts: 5
Joined: 28. March 2007 01:19

Postby Wiedmann » 28. March 2007 09:18

irgendwer muss es doch wissen!?

Muss was wissen?
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby votan » 28. March 2007 09:20

..... wie ich die abzugleichende Menge an Zeichen des Passwords von 8 auf z.B. 16 Zeichen erhoehe....
votan
 
Posts: 5
Joined: 28. March 2007 01:19

Postby Wiedmann » 28. March 2007 09:22

Die Antwort dazu hast du schon bekommen...
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby votan » 28. March 2007 09:25

Hmmm... sag mal.... liest du wirklich was ich schreibe?
Ich MUSS crypt verwenden! Geht nicht anders... und es gibt einen Parameter den ich aendern kann dafuer.... ist dieser Parameter nicht extra angegeben, ist default 8 Zeichen.... also wo muss ich diesen Parameter hinzufuegen.. und mit welcher syntax?
votan
 
Posts: 5
Joined: 28. March 2007 01:19

Postby KingCrunch » 28. March 2007 09:56

Also meine PHP-Implementation von crypt kann man beibringen auch selbst md5 zu verwenden. Aber wenn du eh schon weißt, dass du crypt verwenden musst, dann würde ich vor Angabe eines Passworts dieses schon auf 8 Zeichen zu begrenzen, anstatt hinterher das Passwort zu verlängern.

Oder du konfigurierst vielleicht den externen Server um, oder noch besser: du verwendest keinen externen Server ;)
Nicht jeder Fehler ist ein Bug ...
KingCrunch
 
Posts: 1724
Joined: 26. November 2005 19:25


Return to Apache

Who is online

Users browsing this forum: No registered users and 2 guests