search

isunbejo / sams2

Automatically exported from code.google.com/p/sams2
GNU General Public License v2.0
1 stars 0 forks source link

(Trac:528) при обновлении sams1 до sams2 пароли переносятся криво #521

Closed GoogleCodeExporter closed 9 years ago

GoogleCodeExporter commented 9 years ago 
(Trac:528) Originaly reported by wildsisop@gmail.com on 2010-10-21 09:59:40

после обновления до sams2 пользователей 
перестало пускать в веб-морде в статистику. 
посмотрел базу, обнаружил что пароли лежат 
мало того, что в нехешированном виде, так 
еще и обрезаны по длине относительно тех, 
что были в sams1.

пример - у пользователя был пароль qwerty123456. 
после обновления в базе sams2 у него 
прописался пароль qwerty12345. сразу два косяка - 
обрезало по длине и не посчитало хэш.

Original issue reported on code.google.com by bl...@nixdev.net on 5 Jun 2011 at 8:16

GoogleCodeExporter commented 9 years ago 
Commented by blaze@nixdev.net on 2010-10-21 10:04:09:

у меня есть подозрение, что это фича, но 
сомневаюсь. проясните. пожалуйста.

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:16

GoogleCodeExporter commented 9 years ago 
Commented by chemerik@mail.ru on 2010-10-21 23:48:40:

это скорее всего бага.
совсем забыл про разницу в хранении 
паролей.

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:16

GoogleCodeExporter commented 9 years ago 
Commented by blaze@nixdev.net on 2010-10-22 00:13:23:

в общем, падает всё к чертям. после 
реконфигурации сквид получает файлик, в 
котором пароли лежат плейнтекстом, и, 
естественно, никто в инет попасть не может. 
пока юзаю sams2 + ncsa-файлик от sams1. 
ЗЫ после смены пароля админом в 
веб-интерфейсе в базу пишется корректный 
хеш, но это не выход каждому пасс менять.

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:16

GoogleCodeExporter commented 9 years ago 
Commented by chemerik@mail.ru on 2010-10-24 22:00:11:

пофиксено в rev. 898

Original comment by bl...@nixdev.net on 5 Jun 2011 at 8:16