Weblogin Eingabefeld zu klein - Bug?

EDVNet · Beitrag von **EDVNet** » 05 Feb 2012, 11:01

Hallo Supporter,

hier mal eine Fragestellung, die sich mir nicht wirklich erklärt:

Wenn die maximale Passwortlänge eines 1711 VPN (LCOS 8.00.0197) 16 Zeichen ist, warum ist dann das Passwort-Eingabefeld für die Weboberfläche auf eine Länge von 15 Zeichen beschränkt?

Aufgefallen ist mir das nur, weil ich mich mit meiner neuen Kennung in der Weboberfläche nicht anmelden konnte. Bei einer Kontrolle des Quelltextes fiel mir dann die Längenbegrenzung auf. Nachdem ich sie per Firebug korrigiert hatte, konnte ich mich anmelden. Ist das ein Sicherheitsfeature

?

Und bitte keine Hinweise auf ein neues LCOS. In der aktuellsten Version des 1721+ VPN (8.40.0214RU4) ist es noch genau so.

Viele Grüße
Ulf

Beitrag von **LoUiS** » 06 Feb 2012, 14:09

Hi,

ich habe hier gerade mal getestet. Das Verhalten kann ich nur bei den zusaetzlichen Administratoren nachstellen, dort wird tatsaechlich ein 16 Zeichen langes Passwort zugelassen.
Fuer den Root User ist die Eingabe auf 15 Zeichen eingeschraenkt, das passt auch zur Eingabemaske.

Ciao
LoUiS

EDVNet · Beitrag von **EDVNet** » 07 Feb 2012, 07:41

Hallo LoUiS,

stimmt. Jetzt wo Du's schreibst. Das Root-Passwort wurde mit 15 Zeichen generiert. Nur das Passwort des zusätzlichen Accounts wurde mit 16 Zeichen erstellt. Ich habe dafür die Passwort-Generieren-Funktion aus Lanconfig verwendet. Allerdings lautet auch die Fehlermeldung bei noch längeren Passwörtern "Die maximale Länge des Wertes in diesem Eingabefeld beträgt 16 Zeichen". Na dann habt Ihr etwas für das nächste Release zum bereinigen

.

Viele Grüße
Ulf

diemoories · Beitrag von **diemoories** » 07 Feb 2012, 20:16

Hi, wo Ihr gerade dabei seid:

Das Web-Interface zeigt mir immer einen Fehler in der Action-List an, weil ich ziemlich lange Strings definiert habe. Die laufen einwandfrei und im LANconfig gibts auch keine Probleme.
Wäre nett, wenn Ihr das "eben miterledigen" würdet.

Viele Grüße
Ralf

Beitrag von **LoUiS** » 08 Feb 2012, 08:24

Hi,

es waere nett, wenn Ihr solche Beobachtungen bitte dem LANCOM Support direkt meldet und nicht hier im Forum postet, wo es ggf. Tage/Wochenlang steht, ohne das es jemand von LANCOM liest.

Ciao
LoUiS

Beitrag von **LoUiS** » 08 Feb 2012, 08:36

@diemoories: Ich kann das Verhalten nicht nachstellen, ich kann eintragen was ich will. Das funktioniert auch mit WEBconfig2 einwandfrei. Benutzt Du eigentlich das WEBconfig2, oder gehst Du ueber LCOS-Menuebaum?
Bitte eine genaue Fehlerbeschreibung, welches LANCOM, welches LCOS, welcher String genau (Sonderzeichen drin?) macht Probleme?

Ciao
LoUiS

diemoories · Beitrag von **diemoories** » 08 Feb 2012, 10:38

Moin LoUIS!

Folgender String z.B. produziert über Konfiguration/Kommunikation/... eine Fehlermeldung:

exec: send "AT^SYSCFG=13,1,3FFFFFFF,2,4"; sleep 1000;send "AT^SYSCFG=13,1,3FFFFFFF,2,4"; sleep 1000;send "AT^SYSCFG=13,1,3FFFFFFF,2,4"; #Modem Restart und Initstring fuer "GPRS only" senden

Viele Grüße
Ralf

Beitrag von **LoUiS** » 08 Feb 2012, 12:27

Hi Ralf,

ok. Danke, ich werde es damit testen.

Ciao
LoUiS

Beitrag von **LoUiS** » 06 Mär 2012, 17:54

Hallo Ralf,

das sollte nun in der 8.60 RC3 gefixed sein!

Ciao
LoUiS

diemoories · Beitrag von **diemoories** » 15 Mai 2012, 07:47

8.60.0189Rel(02.04.2012): Problem im Webinterface mit der Feldgröße in der Aktionstabelle behoben. Danke!