Passwortlänge bei E-Mail-Änderung

 
vlahnstein
Benutzer
Avatar
Geschlecht:
Alter: 48
Beiträge: 164
Dabei seit: 01 / 2012
Betreff:

Passwortlänge bei E-Mail-Änderung

 ·  Gepostet: 09.05.2019 - 15:30 Uhr  ·  #1
Hallo,

wir haben von einem User folgende Info erhalten:

Der User hat für den Login ein Passwort mit einer Länge von 64 Zeichen (Der User nutzt einen Passwortmanager). Das funktioniert auch soweit.
Wenn der User nun im Benutzerprofil seine E-Mail-Adresse ändern möchte, wird immer gemeckert, dass sein Passwort nicht stimmt. Wir haben nun herausgefunden, dass im Benutzerprofil das Passwort nach 50 Zeichen abgeschnitten wird und somit natürlich nicht mehr passt. Beim Login wird das Passwort nicht abgeschnitten, da hier auf max. 255 Zeichen geprüft wird.

Hinweis: Sind alles Aussagen des Users. Habe ich selber jetzt nicht getestet.

Der User hat sich nun damit beholfen, dass er das Passwortfeld in den Profildaten per WebEntwickler-Werkzeug verlängert hat.

Ist die Beobachtung so richtig? Dann sollte man mit dem nächsten Update die Feldlänge anpassen.

Viele Grüße

Ansgar
Fragz
koffeeinsuechtiger coding freak
Avatar
Geschlecht:
Herkunft: Neuss
Alter: 38
Homepage: fragz.de
Beiträge: 2217
Dabei seit: 03 / 2008
Betreff:

Re: Passwortlänge bei E-Mail-Änderung

 ·  Gepostet: 09.05.2019 - 16:26 Uhr  ·  #2
HiHo,

ich hab gerade mal geschaut.
Stimmt, es sind nur 50 Zeichen zugelassen.

Ich denke CBACK wird das ins Update aufnehmen.
Fürs erste kann man dies ja mal manuell anpassen sofern noch nicht passiert.

templates/mira/usercp_profile.htm

Code
<input type="password" name="user_current_password" maxlength="50" class="uk-width-1-1 uk-form-danger"/>


Erstzen durch

Code
<input type="password" name="user_current_password" maxlength="255" class="uk-width-1-1 uk-form-danger"/>


Suche

Code
<input type="password" id="user_password" name="user_password" maxlength="50" class="uk-width-1-2"/>


Ersetzen durch

Code
<input type="password" id="user_password" name="user_password" maxlength="255" class="uk-width-1-2"/>


Suche

Code
<input type="password" id="user_password_wh" onblur="validate_password('ajax_validatepass', 'user_password', 'user_password_wh');" name="user_password_wh" maxlength="50" class="uk-width-1-2"/>


Ersetze

Code
<input type="password" id="user_password_wh" onblur="validate_password('ajax_validatepass', 'user_password', 'user_password_wh');" name="user_password_wh" maxlength="255" class="uk-width-1-2"/>


LG,
Fragz
cback
Admin
Avatar
Geschlecht:
Herkunft: Saarland
Alter: 38
Homepage: cback.net
Beiträge: 17613
Dabei seit: 12 / 2003
Betreff:

Re: Passwortlänge bei E-Mail-Änderung

 ·  Gepostet: 09.05.2019 - 17:05 Uhr  ·  #3
Hi Ansgar,

wow und ich dachte immer meine Passwortlängen wären paranoid. ;)

Aber Deine Vermutung und Fragz Anleitung sind absolut korrekt, Du kannst da einfach die Feldlängen erweitern, das eingegebene Passwort läuft danach ja eh durch das Hashing & Salting und die maxlength werde ich dann beim nächsten Update überall auf die 255 vom Loginfeld heben, wie Fragz das dankenswerterweise auch schon korrekt beschrieben hat. :)

Kannst Du also einfach so machen.

Und danke Fragz für die Changeanleitung! :)

LG,
Chris
Gewählte Zitate für Mehrfachzitierung:   0

Registrierte in diesem Topic

Aktuell kein registrierter in diesem Bereich

Die Statistik zeigt, wer in den letzten 5 Minuten online war. Erneuerung alle 90 Sekunden.