Threaded Mode | Linear Mode

Meddten · 03-27-2009 10:14 PM

Hallo,

habe ispcp auf einer Gentoo Maschine installiert ... exakt nach How To hier auf der Seite.

Es funktioniert alles einwandfrei bis auf die Tatsache das mit dem FTP etwas nicht stimmt.

Ein Beispiel:

FTP Passwort lautet abcdefg

Wenn ich in Filezilla abcd eingebe wird es logischerweise nicht akzeptiert
Wenn ich in FileZilla abcdefg eingebe wird der Login gestattet -> auch logisch
Wenn ich in FileZilla abcdefghi eingebe wird der Login auch gestatt -> unlogisch

Warum ist dass so? Es darf ja nicht sein?

Meddten

***ephigenie*** · 03-27-2009 11:40 PM

ja wahrscheinlich wird irgendwo ein truncate auf 8 Zeichen o.ä. gemacht.
Das muss von uns mal genauer geprüft werden - ansich sollte es nicht so gehen.

Aber es kann auch sein, dass es ein "Feature" von Proftpd ist Sad

Wir gehen dem nach, schreib aber bitte noch ein Ticket dafür.

TheCry · 03-27-2009 11:48 PM

"It's not a bug it's a feature" würde Microsoft jetzt sagen.. Wink

Das kommt von Linux her...
Der normale Crypt-Algorythmus von Linux unterstützt meines Wissens nur 8 Zeichen.

Und genau das habe ich auch gerade auf einer anderen Seite gefunden:
http://www.howtoforge.com/forums/showthread.php?t=27341

**ZooL** · 03-28-2009 12:03 AM

(03-27-2009 11:48 PM)TheCry Wrote: "It's not a bug it's a feature" würde Microsoft jetzt sagen..

Und genau das habe ich auch gerade auf einer anderen Seite gefunden:
http://www.howtoforge.com/forums/showthread.php?t=27341

loooooool

**joximu** · 03-28-2009 01:28 AM

Der Mist ist nun, wie bekommen wir einen Wechsel hin von crypt auf was anderes?

Einfach dürfte es nicht sein und allen Kunden sagen, sie sollen das PW nochmals setzen, ist auch nicht so toll...

Wie wäre es, wenn wir zB. mehrere Felder haben für Passwörter (pw_crypt, pw_md5, pw_sha etc etc), sodass mit verschiedenen Methoden angekoppelt werden kann....
und/oder:
Ein Feld für das ispcp-verschlüsselte Klartext-Passwort, um es halt eben doch noch für was holen zu können...

ich denke, damit haben wir auch mehr Möglichkeiten in der Zukunft...

/J

**ZooL** · 03-28-2009 01:32 AM

schliesse mich deinen gedanken gängen an..

mehrere felder oder ISPCP passwort verschlüsselung..

mfg

fulltilt · 03-29-2009 09:47 AM

Könnte man hier nicht einen Passwort Zusatz (salt) verwenden ...

(03-28-2009 01:28 AM)joximu Wrote: Der Mist ist nun, wie bekommen wir einen Wechsel hin von crypt auf was anderes?

Einfach dürfte es nicht sein und allen Kunden sagen, sie sollen das PW nochmals setzen, ist auch nicht so toll...

Wie wäre es, wenn wir zB. mehrere Felder haben für Passwörter (pw_crypt, pw_md5, pw_sha etc etc), sodass mit verschiedenen Methoden angekoppelt werden kann....
und/oder:
Ein Feld für das ispcp-verschlüsselte Klartext-Passwort, um es halt eben doch noch für was holen zu können...

ich denke, damit haben wir auch mehr Möglichkeiten in der Zukunft...

/J

Threaded Mode \| Linear Mode FTP akzeptiert auch Teile des Passworts als korrekt
Author	Message