Current time: 12-26-2024, 03:44 AM Hello There, Guest! (LoginRegister)


Post Reply 
FTP akzeptiert auch Teile des Passworts als korrekt
Author Message
Meddten Offline


Posts: 1
Joined: Mar 2009
Reputation: 0
Post: #1
FTP akzeptiert auch Teile des Passworts als korrekt
Hallo,

habe ispcp auf einer Gentoo Maschine installiert ... exakt nach How To hier auf der Seite.

Es funktioniert alles einwandfrei bis auf die Tatsache das mit dem FTP etwas nicht stimmt.

Ein Beispiel:

FTP Passwort lautet abcdefg

Wenn ich in Filezilla abcd eingebe wird es logischerweise nicht akzeptiert
Wenn ich in FileZilla abcdefg eingebe wird der Login gestattet -> auch logisch
Wenn ich in FileZilla abcdefghi eingebe wird der Login auch gestatt -> unlogisch

Warum ist dass so? Es darf ja nicht sein?

Meddten
03-27-2009 10:14 PM
Find all posts by this user Quote this message in a reply
ephigenie Offline
Project Leader
*******
Administrators

Posts: 1,578
Joined: Oct 2006
Reputation: 15
Post: #2
RE: FTP akzeptiert auch Teile des Passworts als korrekt
ja wahrscheinlich wird irgendwo ein truncate auf 8 Zeichen o.ä. gemacht.
Das muss von uns mal genauer geprüft werden - ansich sollte es nicht so gehen.

Aber es kann auch sein, dass es ein "Feature" von Proftpd ist Sad
Wir gehen dem nach, schreib aber bitte noch ein Ticket dafür.
03-27-2009 11:40 PM
Visit this user's website Find all posts by this user Quote this message in a reply
TheCry Away
Member
***

Posts: 851
Joined: Oct 2008
Reputation: 21
Post: #3
RE: FTP akzeptiert auch Teile des Passworts als korrekt
"It's not a bug it's a feature" würde Microsoft jetzt sagen.. Wink
Das kommt von Linux her...
Der normale Crypt-Algorythmus von Linux unterstützt meines Wissens nur 8 Zeichen.

Und genau das habe ich auch gerade auf einer anderen Seite gefunden:
http://www.howtoforge.com/forums/showthread.php?t=27341
03-27-2009 11:48 PM
Find all posts by this user Quote this message in a reply
ZooL Offline
Moderator
*****
Moderators

Posts: 3,429
Joined: Jan 2007
Reputation: 79
Post: #4
RE: FTP akzeptiert auch Teile des Passworts als korrekt
(03-27-2009 11:48 PM)TheCry Wrote:  "It's not a bug it's a feature" würde Microsoft jetzt sagen.. Wink

Und genau das habe ich auch gerade auf einer anderen Seite gefunden:
http://www.howtoforge.com/forums/showthread.php?t=27341

loooooool Big GrinBig GrinBig GrinBig GrinBig Grin
03-28-2009 12:03 AM
Visit this user's website Find all posts by this user Quote this message in a reply
joximu Offline
helper
*****
Moderators

Posts: 7,024
Joined: Jan 2007
Reputation: 92
Post: #5
RE: FTP akzeptiert auch Teile des Passworts als korrekt
Der Mist ist nun, wie bekommen wir einen Wechsel hin von crypt auf was anderes?

Einfach dürfte es nicht sein und allen Kunden sagen, sie sollen das PW nochmals setzen, ist auch nicht so toll...

Wie wäre es, wenn wir zB. mehrere Felder haben für Passwörter (pw_crypt, pw_md5, pw_sha etc etc), sodass mit verschiedenen Methoden angekoppelt werden kann....
und/oder:
Ein Feld für das ispcp-verschlüsselte Klartext-Passwort, um es halt eben doch noch für was holen zu können...

ich denke, damit haben wir auch mehr Möglichkeiten in der Zukunft...

/J
03-28-2009 01:28 AM
Visit this user's website Find all posts by this user Quote this message in a reply
ZooL Offline
Moderator
*****
Moderators

Posts: 3,429
Joined: Jan 2007
Reputation: 79
Post: #6
RE: FTP akzeptiert auch Teile des Passworts als korrekt
schliesse mich deinen gedanken gängen an..

mehrere felder oder ISPCP passwort verschlüsselung..

mfg
03-28-2009 01:32 AM
Visit this user's website Find all posts by this user Quote this message in a reply
fulltilt Offline
Member
***

Posts: 1,225
Joined: Apr 2007
Reputation: 5
Post: #7
RE: FTP akzeptiert auch Teile des Passworts als korrekt
Könnte man hier nicht einen Passwort Zusatz (salt) verwenden ...

(03-28-2009 01:28 AM)joximu Wrote:  Der Mist ist nun, wie bekommen wir einen Wechsel hin von crypt auf was anderes?

Einfach dürfte es nicht sein und allen Kunden sagen, sie sollen das PW nochmals setzen, ist auch nicht so toll...

Wie wäre es, wenn wir zB. mehrere Felder haben für Passwörter (pw_crypt, pw_md5, pw_sha etc etc), sodass mit verschiedenen Methoden angekoppelt werden kann....
und/oder:
Ein Feld für das ispcp-verschlüsselte Klartext-Passwort, um es halt eben doch noch für was holen zu können...

ich denke, damit haben wir auch mehr Möglichkeiten in der Zukunft...

/J
03-29-2009 09:47 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 2 Guest(s)