Korrektes Passwort+Irgendwas = erfolgreicher Login?!?

Schojo · Post by **Schojo** » 06 Jul 2010, 13:51

Hallo!
Einem der Agents ist neulich aufgefallen, dass in unserer 2.4.5 Produktivumgebung folgender Bug sein Unwesen treibt:
Gibt man sein Passwort korrekt ein und dahinter noch ein paar beliebige Zeichen, kann man sich trotzdem einloggen.

Ist jemandem dieses Problem bekannt?

flashstyler · Post by **flashstyler** » 09 Jul 2010, 12:58

habe es unter der 2.4.7 version probiert und kann es nicht bestätigen

Schlumpf · Post by **Schlumpf** » 12 Jul 2010, 14:19

Unter Version 2.4.6 kann ich dies auch nicht bestätigen. (mit unterschiedlichen Agents und Passwortergänzungen probiert)

Schojo · Post by **Schojo** » 21 Jul 2010, 08:55

Okay, vielen Dank. Scheint ja tatsächlich ein Bug in der Version zu sein. Ich poste hier nochmal wenn ich mal wieder ein Update gemacht habe.

Christoph-R · Post by **Christoph-R** » 02 Aug 2010, 10:48

In 2.4.7 tritt das Verhalten bei rein numerischen Passwörtern auf.
Man kann beliebig viele, unterschiedliche, Ziffern an das Kennwort anfügen und es wird als richtig erkannt.

Znuny Open Source Ticketsystem

Korrektes Passwort+Irgendwas = erfolgreicher Login?!?

Korrektes Passwort+Irgendwas = erfolgreicher Login?!?

Re: Korrektes Passwort+Irgendwas = erfolgreicher Login?!?

Re: Korrektes Passwort+Irgendwas = erfolgreicher Login?!?

Re: Korrektes Passwort+Irgendwas = erfolgreicher Login?!?

Re: Korrektes Passwort+Irgendwas = erfolgreicher Login?!?