Olen nyt kahdellakin eri foorumilla huomannut että käyttäjä ei pääse sisään jos hänellä on ollut salasanassa ääkkösiä.
Ilmeisesti konvertointi sekoaa niissä jotenkin?
konvertointi ja salasanassa ääkkösiä
Re: konvertointi ja salasanassa ääkkösiä
Tee siitä bugiraportti
phpbb.com/bugs
phpbb.com/bugs
Re: konvertointi ja salasanassa ääkkösiä
Ei oo näköjään korjattavissa, sillä ei voi tarkistaa kaikkia mahdollisia merkistöjä.
= käyttäkää sitä "unohin mun salasanan" toimintoa.
Lisätietoa:
http://www.phpbb.com/community/viewtopi ... 8&t=549263
= käyttäkää sitä "unohin mun salasanan" toimintoa.
Lisätietoa:
http://www.phpbb.com/community/viewtopi ... 8&t=549263
Kellanved kirjoitti:It's quite simple:
phpBB2 used the password string in it's single-byte encoding to form the MD5 hash, 3.0 uses UTF8; the two hashes are not identical, even for "identical" strings.
In converted boards, phpBB3 also checks the hash based on latin1, but for security reasons it is not possible to check all/more encodings.
Re: konvertointi ja salasanassa ääkkösiä
Mitä nuo Kellanvedin mainitsemat turvallisuussyyt ovat?Lurttinen kirjoitti:Ei oo näköjään korjattavissa, sillä ei voi tarkistaa kaikkia mahdollisia merkistöjä.
= käyttäkää sitä "unohin mun salasanan" toimintoa.
Lisätietoa:
http://www.phpbb.com/community/viewtopi ... 8&t=549263Kellanved kirjoitti:It's quite simple:
phpBB2 used the password string in it's single-byte encoding to form the MD5 hash, 3.0 uses UTF8; the two hashes are not identical, even for "identical" strings.
In converted boards, phpBB3 also checks the hash based on latin1, but for security reasons it is not possible to check all/more encodings.
Re: konvertointi ja salasanassa ääkkösiä
Olettaisin, että kahden eri salasanan hashin vastaavuuden todennäköisyys voisi kasvaa jo varsin suureksi.mrl586 kirjoitti:Mitä nuo Kellanvedin mainitsemat turvallisuussyyt ovat?
Kipe
Paikallaolijat
Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 137 vierailijaa