Hallo,
ich habe folgendes Problem:
Ich habe ein Passwort das 8 stellen lang ist beispielweise: "otrsotrs"
Nur wenn ich danach noch irgendwie "blublub" eingebe, werde ich trotzdem korrekt eingeloggt. Wie kann das denn sein?
Wenn ich unter 8 Zeichen bleibe, wird das Passwort korrekt überprüft und ich kann nichts mehr danach schreiben.
Hat jemand gleiche Probleme oder kann ich irgendwo etwas änderen das Passwörter korrekt überprüft werden? Sprich mit irgendwelchen Hashwerten?
Denn so wie ich das nun sehe werden ja keine Hashwerte erstellt. Kann mir jemand erklären wie die Passwort überprüfung statt findet?
Vielen Dank
Woddi
Passwörter
Passwörter
Debian etch / Apache 2.2 / Postfix / OTRS 2.4.5 / ITSM 1.3.2
-
schlafwandla
- Znuny newbie
- Posts: 80
- Joined: 24 Oct 2007, 08:37
- Znuny Version: OTRS2.2.8 ITSM1.1.3
Passwörter
würde mich auch sehr interessieren welche version setzt du ein?
XenServer VM Cent OS 5.2 Final
OTRS 2.2.9 ITSM 1.1.3
Mysql 5.0.45-6
Apache 2.2
OTRS 2.2.9 ITSM 1.1.3
Mysql 5.0.45-6
Apache 2.2
Passwörter
Wie unten in der Signatur die Version 2.2.6 mit ITSM 1.1.1 . Dies haben wir durch einen Zufall entdeckt. Weiß nicht ob das Standard ist oder ob etwas an den Einstellungen nicht in Ordnung ist.
Viele Grüße
Jan
Viele Grüße
Jan
Debian etch / Apache 2.2 / Postfix / OTRS 2.4.5 / ITSM 1.3.2
-
schlafwandla
- Znuny newbie
- Posts: 80
- Joined: 24 Oct 2007, 08:37
- Znuny Version: OTRS2.2.8 ITSM1.1.3
Passwörter
oh wie blind man seien kann
also bei mir tritt das Problem auch auf.
ich weiß das in der 2.2.x Familie die Verison 2.2.8 Aktuell und stabil sein soll.
werde das noch einmal testen
also bei mir tritt das Problem auch auf.
ich weiß das in der 2.2.x Familie die Verison 2.2.8 Aktuell und stabil sein soll.
werde das noch einmal testen
XenServer VM Cent OS 5.2 Final
OTRS 2.2.9 ITSM 1.1.3
Mysql 5.0.45-6
Apache 2.2
OTRS 2.2.9 ITSM 1.1.3
Mysql 5.0.45-6
Apache 2.2
Passwörter
Sag mir bitte bescheid ob es mit der Version 2.2.8 auch noch der Fall ist. Wenn dies nicht der Fall ist werde ich umgehend auf die neue Version updaten.
Debian etch / Apache 2.2 / Postfix / OTRS 2.4.5 / ITSM 1.3.2
-
schlafwandla
- Znuny newbie
- Posts: 80
- Joined: 24 Oct 2007, 08:37
- Znuny Version: OTRS2.2.8 ITSM1.1.3
Passwörter
Moin,
hatte gestern keine Zeit mehr zu schreiben.
In der Version 2.2.8 tritt der Fehler auch auf.
In der Version 2.3.4 ist der Fehler behoben.
hatte gestern keine Zeit mehr zu schreiben.
In der Version 2.2.8 tritt der Fehler auch auf.
In der Version 2.3.4 ist der Fehler behoben.
XenServer VM Cent OS 5.2 Final
OTRS 2.2.9 ITSM 1.1.3
Mysql 5.0.45-6
Apache 2.2
OTRS 2.2.9 ITSM 1.1.3
Mysql 5.0.45-6
Apache 2.2
Passwörter
Vielen Dank für die Information. Werde mein System mal schnell updaten 
Danke!
Danke!
Debian etch / Apache 2.2 / Postfix / OTRS 2.4.5 / ITSM 1.3.2
Passwörter
Hallo zusammen,
ich habe nun die neuste Version 2.3.4 und ITSM 1.2.3. Nun besteht das Problem mit den Passwörtern immernoch. Ich habe die Benutzer in der lokalen Datenbank von OTRS gespeichert. Der Mechanismus überprüft aber nach wie vor nur die ersten 8 Stellen. Wenn man danach noch Zeichen hinzufügt werden sie nicht gewertet. Sprich wenn die ersten 8 Zeichen stimmen, wird man eingeloggt. Dies kann/darf doch nicht sein oder?
Sollte hierzu ein Bug angemeldet werden?
Gruß Woddi
ich habe nun die neuste Version 2.3.4 und ITSM 1.2.3. Nun besteht das Problem mit den Passwörtern immernoch. Ich habe die Benutzer in der lokalen Datenbank von OTRS gespeichert. Der Mechanismus überprüft aber nach wie vor nur die ersten 8 Stellen. Wenn man danach noch Zeichen hinzufügt werden sie nicht gewertet. Sprich wenn die ersten 8 Zeichen stimmen, wird man eingeloggt. Dies kann/darf doch nicht sein oder?
Sollte hierzu ein Bug angemeldet werden?
Gruß Woddi
Debian etch / Apache 2.2 / Postfix / OTRS 2.4.5 / ITSM 1.3.2
-
schlafwandla
- Znuny newbie
- Posts: 80
- Joined: 24 Oct 2007, 08:37
- Znuny Version: OTRS2.2.8 ITSM1.1.3
Re: Passwörter
Hallo zusammen,
ich weiß das Thema ist schon alt und meine Version ist nicht mehr supported...
Gibt hierzu trotzdem eine Aussage? Gibt es einen Fix oder muss auf eine bestimmte Version geuptated werden?
Gruß
schlafwandla
ich weiß das Thema ist schon alt und meine Version ist nicht mehr supported...
Gibt hierzu trotzdem eine Aussage? Gibt es einen Fix oder muss auf eine bestimmte Version geuptated werden?
Gruß
schlafwandla
XenServer VM Cent OS 5.2 Final
OTRS 2.2.9 ITSM 1.1.3
Mysql 5.0.45-6
Apache 2.2
OTRS 2.2.9 ITSM 1.1.3
Mysql 5.0.45-6
Apache 2.2
-
reneeb
- Znuny guru
- Posts: 5018
- Joined: 13 Mar 2011, 09:54
- Znuny Version: 6.0.x
- Real Name: Renée Bäcker
- Company: Perl-Services.de
- Contact:
Re: Passwörter
Das deutet darauf hin, dass bei Dir die Option AuthModule::DB::CryptType in der SysConfig nicht gesetzt ist. Dann wird nämlich die Funktion crypt() verwendet, die nur mit den ersten 8 Zeichen arbeitet. Setze die Option auf einen anderen Wert. Ob man sonst noch was machen muss oder ob OTRS automatisch erkennt, dass sich die Option geändert hat, weiß ich nicht.
Nichtsdestotrotz ist Deine OTRS-Version schon asbach und ein Update würde sich sicherlich lohnen...
Nichtsdestotrotz ist Deine OTRS-Version schon asbach und ein Update würde sich sicherlich lohnen...
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
-
schlafwandla
- Znuny newbie
- Posts: 80
- Joined: 24 Oct 2007, 08:37
- Znuny Version: OTRS2.2.8 ITSM1.1.3
Re: Passwörter
super vielen Dank ich werde das schnellst möglich mal austesten.
XenServer VM Cent OS 5.2 Final
OTRS 2.2.9 ITSM 1.1.3
Mysql 5.0.45-6
Apache 2.2
OTRS 2.2.9 ITSM 1.1.3
Mysql 5.0.45-6
Apache 2.2
-
schlafwandla
- Znuny newbie
- Posts: 80
- Joined: 24 Oct 2007, 08:37
- Znuny Version: OTRS2.2.8 ITSM1.1.3
Re: Passwörter
So ich habe das jetzt mal getestet und den den Value von "crypt" auf "md5" gesetzt.
Nachdem ich mein Passwort geändert habe ist das Problem gelöst.
Da wir hier eine ganze Menge an Usern haben wäre es natürlich schön wenn es eine Möglichkeit gibt die vorhandenen Passwörter nach md5 zu konvertieren, gibt es sowas?
Nachdem ich mein Passwort geändert habe ist das Problem gelöst.
Da wir hier eine ganze Menge an Usern haben wäre es natürlich schön wenn es eine Möglichkeit gibt die vorhandenen Passwörter nach md5 zu konvertieren, gibt es sowas?
XenServer VM Cent OS 5.2 Final
OTRS 2.2.9 ITSM 1.1.3
Mysql 5.0.45-6
Apache 2.2
OTRS 2.2.9 ITSM 1.1.3
Mysql 5.0.45-6
Apache 2.2
-
reneeb
- Znuny guru
- Posts: 5018
- Joined: 13 Mar 2011, 09:54
- Znuny Version: 6.0.x
- Real Name: Renée Bäcker
- Company: Perl-Services.de
- Contact:
Re: Passwörter
Es wird kein Tool geben, außer Du benutzt einen Passwortcracker. crypt() und md5() erzeugen einen "Hash" des Passwortes, der nicht zurückgewandelt werden kann.
http://de.wikipedia.org/wiki/MD5
http://de.wikipedia.org/wiki/MD5
Perl / Znuny development: http://perl-services.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Free Znuny add ons from the community: http://opar.perl-services.de
Commercial add ons: http://feature-addons.de
Re: Passwörter
alle 2.x er Versionen erhalten keine Bugfixe mehr, nur bei extrem kritischen Sicherheitsbugs nach vorheriger Prüfung (und meist auch nur für die 2.4). Aktuell ist die 3.3.x
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
schlafwandla
- Znuny newbie
- Posts: 80
- Joined: 24 Oct 2007, 08:37
- Znuny Version: OTRS2.2.8 ITSM1.1.3
Re: Passwörter
danke für die Information, mal sehen wie ich das gelöst bekomme...
XenServer VM Cent OS 5.2 Final
OTRS 2.2.9 ITSM 1.1.3
Mysql 5.0.45-6
Apache 2.2
OTRS 2.2.9 ITSM 1.1.3
Mysql 5.0.45-6
Apache 2.2