[Freifunk Franken Firmware 0000040]: Kein WebUI-Zugang mit Euro-Zeichen im Passwort

Mantis Bug Tracker mbt at chrisi01.de
Do Mai 25 19:36:56 CEST 2017


Eine Notiz wurde zu diesem Eintrag hinzugefügt. 
====================================================================== 
https://mantis.freifunk-franken.de/view.php?id=40 
====================================================================== 
Berichtet von:              Adrian Schmutzler
Zugewiesen an:              
====================================================================== 
Projekt:                    Freifunk Franken Firmware
Eintrag-ID:                 40
Kategorie:                  Freifunk Franken Firmware
Reproduzierbarkeit:         immer
Auswirkung:                 Unschönheit
Priorität:                  niedrig
Status:                     neu
====================================================================== 
Erstellt am:                2017-04-03 20:21 CEST
Zuletzt geändert:           2017-05-25 19:36 CEST
====================================================================== 
Zusammenfassung:            Kein WebUI-Zugang mit Euro-Zeichen im Passwort
Beschreibung: 
Wird das Passwort im WebUI so geändert, dass es danach ein Euro-Zeichen
enthält, so ist ab diesem Zeitpunkt (nach Submit Query, aber bereits vor
Restart) kein Zugriff auf das WebUI mehr möglich. Das Passwort wird nicht mehr
akzeptiert.

Ein Zugriff per SSH ist weiterhin möglich und dort kann das Passwort auch
wieder geändert werden. (!)

Änderungsvorschläge:
1. Entweder es wird ermöglicht, dass der Login per Browser derartige Zeichen
erkennt (keine Ahnung, ob das geht)
2. oder man prüft das Passwort vor der Änderung im Web UI auf entsprechende
Zeichen und gibt eine Warnung aus.


Zusätzliche Informationen: 
Wahrscheinlich betrifft dies nicht nur das Euro-Zeichen, sondern also Non-ASCII
Zeichen, habe dies aber nicht getestet.
====================================================================== 

---------------------------------------------------------------------- 
 (0000064) Adrian Schmutzler (Reporter) - 2017-04-03 21:42
 https://mantis.freifunk-franken.de/view.php?id=40#c64 
---------------------------------------------------------------------- 
Oder Möglichkeit 3:
Man schreibt eine Textwarnung ins Web-UI, die immer angezeigt wird. 

---------------------------------------------------------------------- 
 (0000080) mifritscher (Reporter) - 2017-05-25 19:36
 https://mantis.freifunk-franken.de/view.php?id=40#c80 
---------------------------------------------------------------------- 
Möglichkeit 3 wäre wohl das einfachste -> wäre dafür, v.a. wenn es ansonsten
das Release aufhält. 

Eintrags-Historie 
Änderungsdatum   Benutzername   Feld                     Änderung             
====================================================================== 
2017-04-03 20:21 Adrian SchmutzlerNeuer Eintrag                                
2017-04-03 21:42 Adrian SchmutzlerNotiz hinzugefügt: 0000064                   

2017-05-25 19:36 mifritscher    Notiz hinzugefügt: 0000080                    
======================================================================



Mehr Informationen über die Mailingliste franken-dev