Passwortlänge bei md5 System ändern

  • Da ich wie viele Kollegen hier das Problem mit der Passwortlänge hatte, habe ich getestet ob man eventuell selbst gegen dieses Problem vorgehen kann.


    Dies ist sogar relativ leicht, weswegen ich euch nicht alles im Detail erklären werde, da es Idiotensicher ist die Passwortlänge zu erhöhen.


    1. Vergewissert euch, dass ihr das md5 System installiert habt, ich habe es fürs crypt System nicht getestet und weiß auch nicht ob es funktioniert!


    2. Ihr geht auf eurem Server in das Verzeichnis /opt/pdadmin/www/html/. Dort findet ihr die HTMLs für Admins und Customers. Zunächst wollen wir für unsere Kunden die Passwort länge erhöhen:


    3. Ihr öffnet im Unterordner Customers


    db.create.html
    db.passwd.html
    ftp.create.html
    ftp.passwd.html
    login.failed.html
    login.html
    logout.html
    passwd.html
    pop3.changepasswd.html
    pop3.create.html
    pop3.passwd.html
    user.main.passwd.html


    und sucht in diesen Dateien einen Abschnitt, der sich i.d.R. im letzten drittel befindet und i.d.R. folgenden Code beinhaltet:


    Code
    1. <td><input type="password" name="passwd" maxlength="8" class= "formulartext c2"></td>


    Hier ändert ihr

    Code
    1. maxlength="8"


    zu eurer Wunschgröße, ich habe z.B. 64 genommen.

    Code
    1. maxlength="64"


    Bitte erstellt zur Sicherheit ein Backup von jeder Datei!


    Danach macht ihr das gleiche im Ordner administrator mit folgenden Dateien:
    customers.passwd.html
    login.failed.html
    login.html
    logout.html
    subresellers.create.html
    subresellers.passwd.html


    Viel Spaß mit eurer neuen Passwortlänge ;)


    MFG ChiiFii

  • Super vielen Dank dafür!!


    Ist das den auch wirklich alles um die Passwortlänge ohne weiteres anzupassen? Nicht das sich das ganze dann an andere stelle mit der SE bzw. dessen Diensten beisst...


    Kann mir sonst nicht erklären weshalb die Passwortlänge von den Entwicklern nicht schon eher erhöht wurde bzw. wäre es ja dann auch einfach möglich die Passwortlänge als Variable im Administrationsinterface zu definieren...

  • super, danke.


    Evtl. könnte sich an dieser Stelle mal Herr Bradler melden, ob es seitens der Entwickler Bedenken gegen diese Änderung der Einstellungen gibt.

  • Zumindestens wird beim nächsten Update von pd-admin (nicht der SE) alles
    überschrieben. Änderungen in der Datenbank höchstwahrscheinlich beim
    Update der SE. Wir hatten die FTP-Loginfelder mal verlängert um anständige
    FTP Logins mit Domain einzutragen. Nach dem 2. SE Update haben wir es
    aufgegeben.

  • Super, das mit dem Patch ist die beste Lösung ;)


    Und bei dem "Ohne weiteres" hab ich ja oben hingeschrieben: "Crypt: keine Ahnung & keine Möglichkeit zum testen, aber bei md5 durchgeführt und getestet"


    Genau aus dem Grund denke ich, dass die Passwortlänge noch nicht erhöht wurde, da es im Crypt System vielleicht nicht ohne weiteres möglich ist, aber dies ist nur eine Mutmaßung.
    Wobei ich mich frage, weshalb das Cryptsystem überhaupt noch angeboten wird und dann noch an erster Stelle.

  • Da im Falle von pop3 und ftp Zugängen das Kennwort in jedem Fall als crypt in der Datenbank gespeichert wird, befürchte ich das diese Änderung sinnlos ist.
    Also es können dann zwar mehr Zeichen eingegeben werden, relevant sind aber nur die ersten 8. Oder anders gesagt: Ich würde behaupten das wenn man mit diesem Setup ein pop3 Passwort e1234567890 vergibt, es dann beim eigentlichen authentifizieren auch genügt e1234567 einzugeben.

  • Kann sein, dass sich das mit dem 4.16er Update wieder geändert hat, und das ganze zurückgesetzt wurde? auch in der Tabelle die Passwörter?


    LG Patrick