8 Zeichen maximimum Password-abgleich erweitern???
10 posts
• Page 1 of 1
8 Zeichen maximimum Password-abgleich erweitern???
by votan » 28. March 2007 01:26
Bei .htaccess logins werden leider nur die ersten 8 Zeichen des Passwords abgeglichen..... so das das Password "meinhund" eingeloggt wird, obwohl das im passwd file hinterlegte Password eigentlich "meinhundhatfloehe" ist .... wie kann ich diesen Wert erhoehen, so das apache mehr als nur die ersten 8 Zeichen abgleicht?
- votan
- Posts: 5
- Joined: 28. March 2007 01:19
by KingCrunch » 28. March 2007 06:36
Eigentlich ist mir dies Verhalten unbekannt. Wie kommst du da drauf?
Nicht jeder Fehler ist ein Bug ...
- KingCrunch
- Posts: 1724
- Joined: 26. November 2005 19:25
by votan » 28. March 2007 08:39
Ist schon immer so gewesen.... versuche es mal selbst indem due ein login generierst, das laenger als 8 Zeichen ist..... (z.B. hier http://support.kkeim.com/utilities/htaccess/results.html) und versuche dich dann mit dem login einzuloggen..... einmal indem du das ganze Password eingibst und einmal indem du nur die ersten 8 Zeichen des passwords eingibst.... du kommst immer rein....
Habe insgesamt 8 Apache server laufen und bei allen ist das so.... hat mich bisher nur nicht gestoert... nur beim jetzigen Projekt muessen alle Zeichen des Passowrds abgeglichen werden...
Ich hatte auchmal irgendwann gelesen, dass es dafuer einen Parameter gibt, den man irgendeiner config zufuegen muss.... habe es aber nichtmehr gefunden....
Habe insgesamt 8 Apache server laufen und bei allen ist das so.... hat mich bisher nur nicht gestoert... nur beim jetzigen Projekt muessen alle Zeichen des Passowrds abgeglichen werden...
Ich hatte auchmal irgendwann gelesen, dass es dafuer einen Parameter gibt, den man irgendeiner config zufuegen muss.... habe es aber nichtmehr gefunden....
- votan
- Posts: 5
- Joined: 28. March 2007 01:19
by votan » 28. March 2007 09:25
Hmmm... sag mal.... liest du wirklich was ich schreibe?
Ich MUSS crypt verwenden! Geht nicht anders... und es gibt einen Parameter den ich aendern kann dafuer.... ist dieser Parameter nicht extra angegeben, ist default 8 Zeichen.... also wo muss ich diesen Parameter hinzufuegen.. und mit welcher syntax?
Ich MUSS crypt verwenden! Geht nicht anders... und es gibt einen Parameter den ich aendern kann dafuer.... ist dieser Parameter nicht extra angegeben, ist default 8 Zeichen.... also wo muss ich diesen Parameter hinzufuegen.. und mit welcher syntax?
- votan
- Posts: 5
- Joined: 28. March 2007 01:19
by KingCrunch » 28. March 2007 09:56
Also meine PHP-Implementation von crypt kann man beibringen auch selbst md5 zu verwenden. Aber wenn du eh schon weißt, dass du crypt verwenden musst, dann würde ich vor Angabe eines Passworts dieses schon auf 8 Zeichen zu begrenzen, anstatt hinterher das Passwort zu verlängern.
Oder du konfigurierst vielleicht den externen Server um, oder noch besser: du verwendest keinen externen Server
Oder du konfigurierst vielleicht den externen Server um, oder noch besser: du verwendest keinen externen Server
Nicht jeder Fehler ist ein Bug ...
- KingCrunch
- Posts: 1724
- Joined: 26. November 2005 19:25
10 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 23 guests