napTu 4 Опубликовано: 2010-10-12 18:43:03 Share Опубликовано: 2010-10-12 18:43:03 Интересная ситуация произошла, впервые за 5 лет кто то умудрился себе пароль придумать с символами # и *. На первых порах я отсекал такие попытки, а теперь всё забылось, заводили пользователя без меня, ввели qwe#asd* , вроде всё нормально, без проблем заработало, но после первого рестарта сервера пароль преобразовался к виду qwe Где то, на старте СТГ, пароль почему то фильтруется. А может и не фильтруется, а просто обрабатывается без кавычек... Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2010-10-12 19:25:58 Share Опубліковано: 2010-10-12 19:25:58 Ми в вебморді просто в полі паролю фільтруємо "a-z0-9_-", а так я б і не знав про цей глюк Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2010-10-13 07:23:16 Share Опубліковано: 2010-10-13 07:23:16 Интересная ситуация произошла, впервые за 5 лет кто то умудрился себе пароль придумать с символами # и *. На первых порах я отсекал такие попытки, а теперь всё забылось, заводили пользователя без меня, ввели qwe#asd* , вроде всё нормально, без проблем заработало, но после первого рестарта сервера пароль преобразовался к виду qwe Где то, на старте СТГ, пароль почему то фильтруется. А может и не фильтруется, а просто обрабатывается без кавычек... stglibs/conffiles.lib/conffiles.cpp:82 pos = line.find('#'); if (pos != string::npos) line.resize(pos); С символа # начинается коментарий. Да, проблемы с экранированием паролей наблюдаются уже давно, но обычно все приходят к меннию что нужно просто ограничивать входной алфавит буквенно-цифровыми символами. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас