passwortlänge bei .htpasswd von mamue, 25.10.2003 09:44

passwortlänge bei .htpasswd

mamue 25.10.2003 09:44

https

liebe liste,

bin auf folgendes problem gestoßen: bin webmaster einer vereinswebsite, auf der verschiedene benutzergruppe unterschiedliche zugangsmöglichkeiten besitzen; gelöst ist dies mit .htaccess + .htpasswd; vor kurzem hat mir ein mitlgied erzählt, dass er statt mit dem vergebenen passwort auch mit einem anderen, bei dem die ersten buchstaben gleich sind, zugang zu den geschützten bereichen erhält; dies wollte ich nicht glauben, doch als ich es ausprobierte, musste ich feststellen, dass dies wirklich so ist; woran liegt das?

die einzige erklärung für mich ist, dass nur eine bestimmte anzahl an zeichen erlaubt bzw beachtlich ist und der rest abgeschnitten wird; stimmt das? wenn ja,wie viele zeichen werden beachtet?

die website wird auf einem server mit suse linux 7.x und apache 1.x gehostet; kann mir jemand einen tipp geben?

vielen dank für jede hilfe!

mfg
mamue

Beitrag melden

– Informationen zu den Bewertungsregeln

passwortlänge bei .htpasswd
Johannes Zeller 25.10.2003 10:06

https
– Informationen zu den Bewertungsregeln
Hallo mamue

die einzige erklärung für mich ist, dass nur eine bestimmte anzahl an zeichen erlaubt bzw beachtlich ist und der rest abgeschnitten wird; stimmt das? wenn ja,wie viele zeichen werden beachtet?

Ja, auf *nix-Systemen müssen die Passwörter mit crypt()verschlüsselt abgespeichert werden. crypt beachtet aber nur die ersten 8 Zeichen einen Passwordstrings.

Schöne Grüße,

Johannes

--
ss:| zu:} ls:[ fo:} de:] va:} ch:° sh:( n4:| rl:( br:< js:| ie:{ fl:( mo:}
Beitrag melden

–
Informationen zu den Bewertungsregeln
passwortlänge bei .htpasswd
MudGuard 25.10.2003 10:23

https
– Informationen zu den Bewertungsregeln
Hi,

gelöst ist dies mit .htaccess + .htpasswd; vor kurzem hat mir ein mitlgied erzählt, dass er statt mit dem vergebenen passwort auch mit einem anderen, bei dem die ersten buchstaben gleich sind, zugang zu den geschützten bereichen erhält

Welche Verschlüsselungsmethode wurde für die Paßwörter benutzt?
Falls es crypt ist: nur die ersten 8 Zeichen werden beachtet.

Für den Apache-eigenen MD5 finde ich in der Doku nur für Windows und MPE (was auch immer das ist) eine Einschränkung auf 255 Zeichen (vermutlich ist aber auch auf anderen Systemen irgendwo eine Grenze...)

cu,
Andreas

--
Der Optimist: Das Glas ist halbvoll. - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
http://mud-guard.de/? http://www.andreas-waechter.de/ http://www.helpers.de/
Beitrag melden

–
Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

mamue: passwortlänge bei .htpasswd