Ich habe gerade eine erstaunliche Enddeckung gemacht:
Ich habe mich an meinem System angemeldet, mit meinem Username und meinem Passwort, dass nur aus kleinen Buchstaben besteht. Allerdings habe ich "ausversehen" hinter das passwort eine beliebige Zahlenkombination geschrieben.
Und siehe da, das System hat mich trotz den "falschen" passwortes "hereingelassen"!
Das habe ich dann auch noch mit anderen Zahlenkombinationen probiert. Hat jedesmal funktioniert. nur mich weiteren buchstaben hat das ganze nicht funktioniert.
das müsste ja heißen, dass die kodierte, abgespeicherte Version des passworte "hmmkomisch" genau so ist wie die von "hmmkomisch1024"!

hat da jemand eine erklärung für? oder, ist das schon mal jemandem aufgefallen, ist das problem bekannt?

fehl-x

Also bei mir geht nicht?
Zumindest nicht beim Shell-Login, könnte natürlich sein dass dein Display Manager einen Fehler hat.

Bei mir geht das auch nicht, gerade getestet.
Muss bei dir was nicht stimmen.

habs beim KDE-login bemerkt, und dann in der shell mehrmals probiert:
Mein System: SuSE 9.0 kernel 2.4

bei manchen Systemen ist das Passwort auf 8 Zeichen begrenzt! Alles was danach kommst spielt dann keine Rolle mehr!

das könnte es sein, mein passwort hat genau 8 zeichen!
allerdings hat das ganze bei meinem red-hat Server nicht funktionert, und da hatte das passwort sogar 9 zeichen.

ein SuSE spezifisches problem, oder kann das nicht sein?

fehl-x

Das kommt auf die Art der Verwendeten Passwörter an bei der Installation kann man auch bei SuSE MD5 Passwörter oder wie das heisst aktivieren mit mehr Zeichen und mehr Sicherheit.

wenn MD5 wirklich sicherer ist, dann verwende ich in zukunft nur noch MD5!

Du hast vermutlich md5 Passwörter nicht aktiviert, dann werden immer nur die ersten 8 Zeichen ausgewertet.

Man sollte mit dem Abschicken nicht so lange warten. Nu war's zu spät. :D

MD4 (unix-like) Passwoerter kodieren nur die ersten 8 Zeichen...

Es heißt übrigens Entdeckung! ;)

Danke! War keine Absicht! Wieder was dazugelernt! in doppelter Hinsicht: Linux- und Rechtschreibtechnisch.

Finds übrigends sehr cool wie schnell man hier antworten bekommt.
Geteiltes Wissen is bessers Wissen!

fehl-x

"Wissen ist das einzige was durch teilen nicht weniger sonder mehr wird!" ;)
(wenn wem einfällt von wem das zitat ist, bitte einfach ergänzen - mir ist es entfallen)

Naja wer ein Problem vernünftig beschreibt bekommt hier eigentlich immer ne vernünftige Antwort :)

Hättest du jetzt gepostet: "Linux geht nicht woran liegt es" wäre das anders gelaufen ;)

XD

Hättest du jetzt gepostet: "Linux geht nicht woran liegt es" wäre das anders gelaufen ;)


Linux 8.5 funzt net rück raus warum :D aber zackig

:-) :-)

MD4 (unix-like) Passwoerter kodieren nur die ersten 8 Zeichen...

MD4?
crypt() ist ein leicht modifiziertes DES mit dem password als key, daher auch die beschränkung auf 8 zeichen (die schlüssellänge von DES ist 56 bit == 8 7bit-zeichen).


-j