gromii
Goto Top

Problem: Passwort mit backslash

Ich bin neuer User - insofern bitte ich um Verzeihung, falls ich etwas übersehen habe.

Bei der ersten Anmeldung mit meinem Passwort kam heute die Meldung, dass es nicht stimmt. Ich bin mir aber ziemlich sicher, dass es das richtige war (nutze einen Passwortmanager). Auffällig dabei ist, dass das passwort einen backslash enthält:

\GPZD$F~L3c^yQ*F~1M~

(habe mittlerweile ein neues, ohne backslash)

Möglicherweise existiert ein Problem in der Forensoftware?

Content-ID: 624264

Url: https://administrator.de/contentid/624264

Ausgedruckt am: 04.11.2024 um 22:11 Uhr

brammer
brammer 20.11.2020 um 10:33:43 Uhr
Goto Top
Hallo,

Passwörter mit Sonderzeichen sind häufig problematisch, insbesondere wenn ein Sonderzeichen am Anfang oder Ende des Passwort vorkommt.
Gerade '\' '/' '!' '?' oder '@' sind dafür bekannt.

Erstellt du die Passwörter selber?
Dann soltest du darauf achten das es damit Probleme geben kann.

brammer
146707
146707 20.11.2020 aktualisiert um 11:27:29 Uhr
Goto Top
Zitat von @Gromii:
Möglicherweise existiert ein Problem in der Forensoftware?
Konnte ich gerade mal nachvollziehen, ist wohl tatsächlich ein Bug, kann man nur hoffen das das keine schöne SQLInjection Vorlage ist 😉
Frank
Frank 20.11.2020 um 12:21:51 Uhr
Goto Top
Hi,

ja, dass ist ein bekannter Bug in der Datenbank. Wir benutzen die Verschlüsselungsfunktionen der MySQL. Intern haben wir den Fehler bereits behoben, wir arbeiten an einem Datenbankwechsel (hin zu ArangoDB), dort haben wir das Thema komplett anders gelöst. Wir sind gerade dabei Bereich für Bereich auf die neue Datenbank umzustellen. Die User-DB ist dabei aber die schwierigste und dauert noch eine Weile.

Gruß
Frank
146707
146707 20.11.2020 aktualisiert um 12:39:26 Uhr
Goto Top
Wow das ging schnell. Wäre es dann nicht vielleicht sinnvoll vorübergehend mit nem Regex die "bösen" Zeichen auszufiltern oder zu verbieten damit sich die User nicht selbst aussperren? Oder wenigstens ein Hinweis einzublenden welche Zeichen gerade nicht erlaubt sind?
Frank
Frank 20.11.2020 um 12:41:03 Uhr
Goto Top
Hi,

ja könnte man machen, bisher ist die Rate von Usern, die ein "Backslash" eingeben sehr gering. Es betrifft auch nur dieses Zeichen. Es sind die Passwortmanager, die das Zeichen erstellen. Per Hand macht das keiner. Wir sind ja schon dabei die DB umzustellen, da kommt es jetzt auch ein paar Tage/Woche auch nicht an. face-smile

Gruß
Frank
146707
146707 20.11.2020 aktualisiert um 12:54:31 Uhr
Goto Top
Per Hand macht das keiner.
Wenn ich so als Programmierer denken würde käme wohl prompt ein "You're fired!" face-wink.
kommt es jetzt auch ein paar Tage/Woche auch nicht an.
Na denn, trotzdem Danke für das Feedback.

Gruß Peter
Frank
Frank 20.11.2020 aktualisiert um 13:05:16 Uhr
Goto Top
Hallo Peter,

das liegt einfach daran, dass wir derzeit überlastet sind und gut überlegen müssen, was wir realisieren können und was nicht.

Es gibt so viele Wünsche, Baustellen und im Moment funktioniert unsere Suchmaschine nicht mehr richtig. Die Prio für diesen Fehler ist daher gerade nicht so hoch, wie er evtl sein sollte. Da muss ich Abwegen. Wir arbeiten daran, dass besser zu machen.

face-wink

Gruß
Frank
146707
146707 20.11.2020 aktualisiert um 13:09:53 Uhr
Goto Top
Verstehe ich natürlich, bloß kein Stress, gut Ding braucht Weile face-smile. 👍 Viel Erfolg!
Gromii
Gromii 20.11.2020 um 18:34:14 Uhr
Goto Top
Alles klar, wollte natürlich keinen Stress verursachen, solange ihr wisst, was im Backend geschieht, muss das ja kein Problem sein.. und tatsächlich habe ich mir das Passwort nicht selbst ausgedacht. Danke für die Aufklärung!