pdadmin-forum

pdadmin-forum » Information » HowTo's » Passwortlänge bei md5 System ändern » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Passwortlänge bei md5 System ändern
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Chiifii
Mitglied


Dabei seit: 15.05.2011
Beiträge: 11

Daumen hoch! Passwortlänge bei md5 System ändern Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Da ich wie viele Kollegen hier das Problem mit der Passwortlänge hatte, habe ich getestet ob man eventuell selbst gegen dieses Problem vorgehen kann.

Dies ist sogar relativ leicht, weswegen ich euch nicht alles im Detail erklären werde, da es Idiotensicher ist die Passwortlänge zu erhöhen.

1. Vergewissert euch, dass ihr das md5 System installiert habt, ich habe es fürs crypt System nicht getestet und weiß auch nicht ob es funktioniert!

2. Ihr geht auf eurem Server in das Verzeichnis /opt/pdadmin/www/html/. Dort findet ihr die HTMLs für Admins und Customers. Zunächst wollen wir für unsere Kunden die Passwort länge erhöhen:

3. Ihr öffnet im Unterordner Customers

db.create.html
db.passwd.html
ftp.create.html
ftp.passwd.html
login.failed.html
login.html
logout.html
passwd.html
pop3.changepasswd.html
pop3.create.html
pop3.passwd.html
user.main.passwd.html

und sucht in diesen Dateien einen Abschnitt, der sich i.d.R. im letzten drittel befindet und i.d.R. folgenden Code beinhaltet:

code:
1:
 <td><input type="password" name="passwd" maxlength="8" class=                 "formulartext c2"></td>


Hier ändert ihr
code:
1:
maxlength="8"

zu eurer Wunschgröße, ich habe z.B. 64 genommen.
code:
1:
maxlength="64"


Bitte erstellt zur Sicherheit ein Backup von jeder Datei!

Danach macht ihr das gleiche im Ordner administrator mit folgenden Dateien:
customers.passwd.html
login.failed.html
login.html
logout.html
subresellers.create.html
subresellers.passwd.html

Viel Spaß mit eurer neuen Passwortlänge Augenzwinkern

MFG ChiiFii

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Chiifii: 24.05.2011 13:12.

24.05.2011 13:10 Chiifii ist offline E-Mail an Chiifii senden Beiträge von Chiifii suchen Nehme Chiifii in Deine Freundesliste auf
webby
Mitglied


Dabei seit: 27.11.2009
Beiträge: 318

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Super vielen Dank dafür!!

Ist das den auch wirklich alles um die Passwortlänge ohne weiteres anzupassen? Nicht das sich das ganze dann an andere stelle mit der SE bzw. dessen Diensten beisst...

Kann mir sonst nicht erklären weshalb die Passwortlänge von den Entwicklern nicht schon eher erhöht wurde bzw. wäre es ja dann auch einfach möglich die Passwortlänge als Variable im Administrationsinterface zu definieren...
24.05.2011 17:37 webby ist offline E-Mail an webby senden Beiträge von webby suchen Nehme webby in Deine Freundesliste auf
Thommy
Mitglied


Dabei seit: 22.01.2010
Beiträge: 102

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

super, danke.

Evtl. könnte sich an dieser Stelle mal Herr Bradler melden, ob es seitens der Entwickler Bedenken gegen diese Änderung der Einstellungen gibt.
25.05.2011 20:22 Thommy ist offline E-Mail an Thommy senden Beiträge von Thommy suchen Nehme Thommy in Deine Freundesliste auf Füge Thommy in Deine Kontaktliste ein
Shackattack
Mitglied


Dabei seit: 16.11.2005
Beiträge: 265
Herkunft: Paderborn

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Zumindestens wird beim nächsten Update von pd-admin (nicht der SE) alles
überschrieben. Änderungen in der Datenbank höchstwahrscheinlich beim
Update der SE. Wir hatten die FTP-Loginfelder mal verlängert um anständige
FTP Logins mit Domain einzutragen. Nach dem 2. SE Update haben wir es
aufgegeben.
25.05.2011 20:35 Shackattack ist offline E-Mail an Shackattack senden Beiträge von Shackattack suchen Nehme Shackattack in Deine Freundesliste auf
Twilo
Moderator


images/avatars/avatar-5.png

Dabei seit: 12.09.2004
Beiträge: 2.656
Herkunft: Berlin

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo,

ich habe dafür einen kurzen Patch erstellt, welcher die Passwortlängenbeschränkung entfernt.

Patch herunterladen und dann folgende Kommandos ausführen:
code:
1:
2:
cd /opt/pdadmin/www/html;
patch -p1 < /pfad/zum/patch/password_without_maxlength.patch;

mfg
Twilo

Dateianhang:
unknown password_without_maxlength.patch (15,22 KB, 43 mal heruntergeladen)


__________________
Wunschzettel smile
Farbtabelle
25.05.2011 22:41 Twilo ist offline Homepage von Twilo Beiträge von Twilo suchen Nehme Twilo in Deine Freundesliste auf
Chiifii
Mitglied


Dabei seit: 15.05.2011
Beiträge: 11

Themenstarter Thema begonnen von Chiifii
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Super, das mit dem Patch ist die beste Lösung Augenzwinkern

Und bei dem "Ohne weiteres" hab ich ja oben hingeschrieben: "Crypt: keine Ahnung & keine Möglichkeit zum testen, aber bei md5 durchgeführt und getestet"

Genau aus dem Grund denke ich, dass die Passwortlänge noch nicht erhöht wurde, da es im Crypt System vielleicht nicht ohne weiteres möglich ist, aber dies ist nur eine Mutmaßung.
Wobei ich mich frage, weshalb das Cryptsystem überhaupt noch angeboten wird und dann noch an erster Stelle.

Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von Chiifii: 27.05.2011 11:04.

27.05.2011 09:08 Chiifii ist offline E-Mail an Chiifii senden Beiträge von Chiifii suchen Nehme Chiifii in Deine Freundesliste auf
tbc233
Moderator


Dabei seit: 23.09.2005
Beiträge: 512
Herkunft: Linz, Österreich

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Da im Falle von pop3 und ftp Zugängen das Kennwort in jedem Fall als crypt in der Datenbank gespeichert wird, befürchte ich das diese Änderung sinnlos ist.
Also es können dann zwar mehr Zeichen eingegeben werden, relevant sind aber nur die ersten 8. Oder anders gesagt: Ich würde behaupten das wenn man mit diesem Setup ein pop3 Passwort e1234567890 vergibt, es dann beim eigentlichen authentifizieren auch genügt e1234567 einzugeben.

__________________
Beste Grüße,
Michael
02.06.2011 12:51 tbc233 ist offline E-Mail an tbc233 senden Beiträge von tbc233 suchen Nehme tbc233 in Deine Freundesliste auf
riedlit
Mitglied


images/avatars/avatar-31.jpg

Dabei seit: 13.09.2011
Beiträge: 297

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Kann sein, dass sich das mit dem 4.16er Update wieder geändert hat, und das ganze zurückgesetzt wurde? auch in der Tabelle die Passwörter?

LG Patrick

__________________
Beste Grüße,
Patrick

secBIT.at | secure business information technologies
_ Server @ Interxion DC Vienna _
_ Jiffybox CloudServer @ DF.eu _
28.08.2012 08:56 riedlit ist offline E-Mail an riedlit senden Homepage von riedlit Beiträge von riedlit suchen Nehme riedlit in Deine Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » Information » HowTo's » Passwortlänge bei md5 System ändern

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de