Hallo,
wir haben von einem User folgende Info erhalten:
Der User hat für den Login ein Passwort mit einer Länge von 64 Zeichen (Der User nutzt einen Passwortmanager). Das funktioniert auch soweit.
Wenn der User nun im Benutzerprofil seine E-Mail-Adresse ändern möchte, wird immer gemeckert, dass sein Passwort nicht stimmt. Wir haben nun herausgefunden, dass im Benutzerprofil das Passwort nach 50 Zeichen abgeschnitten wird und somit natürlich nicht mehr passt. Beim Login wird das Passwort nicht abgeschnitten, da hier auf max. 255 Zeichen geprüft wird.
Hinweis: Sind alles Aussagen des Users. Habe ich selber jetzt nicht getestet.
Der User hat sich nun damit beholfen, dass er das Passwortfeld in den Profildaten per WebEntwickler-Werkzeug verlängert hat.
Ist die Beobachtung so richtig? Dann sollte man mit dem nächsten Update die Feldlänge anpassen.
Viele Grüße
Ansgar
wir haben von einem User folgende Info erhalten:
Der User hat für den Login ein Passwort mit einer Länge von 64 Zeichen (Der User nutzt einen Passwortmanager). Das funktioniert auch soweit.
Wenn der User nun im Benutzerprofil seine E-Mail-Adresse ändern möchte, wird immer gemeckert, dass sein Passwort nicht stimmt. Wir haben nun herausgefunden, dass im Benutzerprofil das Passwort nach 50 Zeichen abgeschnitten wird und somit natürlich nicht mehr passt. Beim Login wird das Passwort nicht abgeschnitten, da hier auf max. 255 Zeichen geprüft wird.
Hinweis: Sind alles Aussagen des Users. Habe ich selber jetzt nicht getestet.
Der User hat sich nun damit beholfen, dass er das Passwortfeld in den Profildaten per WebEntwickler-Werkzeug verlängert hat.
Ist die Beobachtung so richtig? Dann sollte man mit dem nächsten Update die Feldlänge anpassen.
Viele Grüße
Ansgar