Problem: Passwort mit backslash
Ich bin neuer User - insofern bitte ich um Verzeihung, falls ich etwas übersehen habe.
Bei der ersten Anmeldung mit meinem Passwort kam heute die Meldung, dass es nicht stimmt. Ich bin mir aber ziemlich sicher, dass es das richtige war (nutze einen Passwortmanager). Auffällig dabei ist, dass das passwort einen backslash enthält:
(habe mittlerweile ein neues, ohne backslash)
Möglicherweise existiert ein Problem in der Forensoftware?
Bei der ersten Anmeldung mit meinem Passwort kam heute die Meldung, dass es nicht stimmt. Ich bin mir aber ziemlich sicher, dass es das richtige war (nutze einen Passwortmanager). Auffällig dabei ist, dass das passwort einen backslash enthält:
\GPZD$F~L3c^yQ*F~1M~
(habe mittlerweile ein neues, ohne backslash)
Möglicherweise existiert ein Problem in der Forensoftware?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 624264
Url: https://administrator.de/contentid/624264
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
9 Kommentare
Neuester Kommentar
Konnte ich gerade mal nachvollziehen, ist wohl tatsächlich ein Bug, kann man nur hoffen das das keine schöne SQLInjection Vorlage ist 😉
Hi,
ja, dass ist ein bekannter Bug in der Datenbank. Wir benutzen die Verschlüsselungsfunktionen der MySQL. Intern haben wir den Fehler bereits behoben, wir arbeiten an einem Datenbankwechsel (hin zu ArangoDB), dort haben wir das Thema komplett anders gelöst. Wir sind gerade dabei Bereich für Bereich auf die neue Datenbank umzustellen. Die User-DB ist dabei aber die schwierigste und dauert noch eine Weile.
Gruß
Frank
ja, dass ist ein bekannter Bug in der Datenbank. Wir benutzen die Verschlüsselungsfunktionen der MySQL. Intern haben wir den Fehler bereits behoben, wir arbeiten an einem Datenbankwechsel (hin zu ArangoDB), dort haben wir das Thema komplett anders gelöst. Wir sind gerade dabei Bereich für Bereich auf die neue Datenbank umzustellen. Die User-DB ist dabei aber die schwierigste und dauert noch eine Weile.
Gruß
Frank
Wow das ging schnell. Wäre es dann nicht vielleicht sinnvoll vorübergehend mit nem Regex die "bösen" Zeichen auszufiltern oder zu verbieten damit sich die User nicht selbst aussperren? Oder wenigstens ein Hinweis einzublenden welche Zeichen gerade nicht erlaubt sind?
Hi,
ja könnte man machen, bisher ist die Rate von Usern, die ein "Backslash" eingeben sehr gering. Es betrifft auch nur dieses Zeichen. Es sind die Passwortmanager, die das Zeichen erstellen. Per Hand macht das keiner. Wir sind ja schon dabei die DB umzustellen, da kommt es jetzt auch ein paar Tage/Woche auch nicht an.
Gruß
Frank
ja könnte man machen, bisher ist die Rate von Usern, die ein "Backslash" eingeben sehr gering. Es betrifft auch nur dieses Zeichen. Es sind die Passwortmanager, die das Zeichen erstellen. Per Hand macht das keiner. Wir sind ja schon dabei die DB umzustellen, da kommt es jetzt auch ein paar Tage/Woche auch nicht an.
Gruß
Frank
Per Hand macht das keiner.
Wenn ich so als Programmierer denken würde käme wohl prompt ein "You're fired!" .kommt es jetzt auch ein paar Tage/Woche auch nicht an.
Na denn, trotzdem Danke für das Feedback.Gruß Peter
Hallo Peter,
das liegt einfach daran, dass wir derzeit überlastet sind und gut überlegen müssen, was wir realisieren können und was nicht.
Es gibt so viele Wünsche, Baustellen und im Moment funktioniert unsere Suchmaschine nicht mehr richtig. Die Prio für diesen Fehler ist daher gerade nicht so hoch, wie er evtl sein sollte. Da muss ich Abwegen. Wir arbeiten daran, dass besser zu machen.
Gruß
Frank
das liegt einfach daran, dass wir derzeit überlastet sind und gut überlegen müssen, was wir realisieren können und was nicht.
Es gibt so viele Wünsche, Baustellen und im Moment funktioniert unsere Suchmaschine nicht mehr richtig. Die Prio für diesen Fehler ist daher gerade nicht so hoch, wie er evtl sein sollte. Da muss ich Abwegen. Wir arbeiten daran, dass besser zu machen.
Gruß
Frank
Verstehe ich natürlich, bloß kein Stress, gut Ding braucht Weile . 👍 Viel Erfolg!