[Freifunk Franken Firmware 0000040]: Kein WebUI-Zugang mit Euro-Zeichen im Passwort

Mantis Bug Tracker mbt at chrisi01.de
So Jul 2 11:26:59 CEST 2017 

Der folgende Eintrag wurde geschlossen. 
====================================================================== 
https://mantis.freifunk-franken.de/view.php?id=40 
====================================================================== 
Berichtet von:              Adrian Schmutzler
Zugewiesen an:              reddog
====================================================================== 
Projekt:                    Freifunk Franken Firmware
Eintrag-ID:                 40
Kategorie:                  Freifunk Franken Firmware
Reproduzierbarkeit:         immer
Auswirkung:                 Unschönheit
Priorität:                  niedrig
Status:                     geschlossen
Lösung:                     erledigt
Behoben in Version:         next-stable
====================================================================== 
Erstellt am:                2017-04-03 20:21 CEST
Zuletzt geändert:           2017-07-02 11:20 CEST
====================================================================== 
Zusammenfassung:            Kein WebUI-Zugang mit Euro-Zeichen im Passwort
Beschreibung: 
Wird das Passwort im WebUI so geändert, dass es danach ein Euro-Zeichen
enthält, so ist ab diesem Zeitpunkt (nach Submit Query, aber bereits vor
Restart) kein Zugriff auf das WebUI mehr möglich. Das Passwort wird nicht mehr
akzeptiert.

Ein Zugriff per SSH ist weiterhin möglich und dort kann das Passwort auch
wieder geändert werden. (!)

Änderungsvorschläge:
1. Entweder es wird ermöglicht, dass der Login per Browser derartige Zeichen
erkennt (keine Ahnung, ob das geht)
2. oder man prüft das Passwort vor der Änderung im Web UI auf entsprechende
Zeichen und gibt eine Warnung aus.


Zusätzliche Informationen: 
Wahrscheinlich betrifft dies nicht nur das Euro-Zeichen, sondern also Non-ASCII
Zeichen, habe dies aber nicht getestet.
====================================================================== 

---------------------------------------------------------------------- 
 (0000064) Adrian Schmutzler (Reporter) - 2017-04-03 21:42
 https://mantis.freifunk-franken.de/view.php?id=40#c64 
---------------------------------------------------------------------- 
Oder Möglichkeit 3:
Man schreibt eine Textwarnung ins Web-UI, die immer angezeigt wird. 

---------------------------------------------------------------------- 
 (0000080) mifritscher (Reporter) - 2017-05-25 19:36
 https://mantis.freifunk-franken.de/view.php?id=40#c80 
---------------------------------------------------------------------- 
Möglichkeit 3 wäre wohl das einfachste -> wäre dafür, v.a. wenn es ansonsten
das Release aufhält. 

---------------------------------------------------------------------- 
 (0000093) Adrian Schmutzler (Reporter) - 2017-05-29 12:11
 https://mantis.freifunk-franken.de/view.php?id=40#c93 
---------------------------------------------------------------------- 
Hab grade durch Zufall festgestellt, dass das WebUI falsche eMail-Adressen
erkennt und meldet, wenn man speichern will. Etwas vergleichbares könnte man
dann vll. für das Passwort-Feld nutzen (wenn das mit dem Feld-Typ password
geht...) 

---------------------------------------------------------------------- 
 (0000104) Adrian Schmutzler (Reporter) - 2017-06-14 11:39
 https://mantis.freifunk-franken.de/view.php?id=40#c104 
---------------------------------------------------------------------- 
Patch für Möglichkeit 2 (PW check bei Änderung im WebUI) im Patchwork:
https://pw.freifunk-franken.de/patch/345/ 

---------------------------------------------------------------------- 
 (0000108) reddog (Administrator) - 2017-07-02 11:11
 https://mantis.freifunk-franken.de/view.php?id=40#c108 
---------------------------------------------------------------------- 
Fix committed to master branch. 

Eintrags-Historie 
Änderungsdatum   Benutzername   Feld                     Änderung             
====================================================================== 
2017-04-03 20:21 Adrian SchmutzlerNeuer Eintrag                                
2017-04-03 21:42 Adrian SchmutzlerNotiz hinzugefügt: 0000064                   

2017-05-25 19:36 mifritscher    Notiz hinzugefügt: 0000080                    
2017-05-29 12:11 Adrian SchmutzlerNotiz hinzugefügt: 0000093                   

2017-06-14 11:39 Adrian SchmutzlerNotiz hinzugefügt: 0000104                   

2017-07-02 11:11 reddog         Änderungssatz hinzugefügt => Firmware master
9fc20ae9
2017-07-02 11:11 reddog         Notiz hinzugefügt: 0000108                    
2017-07-02 11:11 reddog         Bearbeitung durch         => reddog          
2017-07-02 11:11 reddog         Status                   neu => erledigt     
2017-07-02 11:11 reddog         Lösung                   offen => erledigt   
2017-07-02 11:20 reddog         Status                   erledigt => geschlossen
2017-07-02 11:20 reddog         Behoben in Version        => next-stable     
======================================================================

Mehr Informationen über die Mailingliste franken-dev