Backslash bei automatisch generierten Passwörter verbieten

TCRserver · 20. April 2015

Hallo Herr Keppler,

wir hatten innerhalb kürzester Zeit in zwei Fällen Supportanfragen wegen nicht funktionierender PHP Anwendungen. In beiden Fällen haben die Kunden ein zufälliges DB-Passwort über LC generieren lassen und es "Blind" in Ihre Installationen übernommen. Leider enthielt das generierte Passwort jedesmal einen Backslash, welcher vom Kunden ohne Escape-Sequenz übernommen wurde.

Ist es möglich bei den automatisch generierten Passwörtern, generell den Backslash raus zu nehmen und somit diesen Supportfall zu vermeiden?

mandal · 21. April 2015

Wäre das auch möglich zusätzlich folgende Sonderzeichen auch noch zu entfernen da es bei uns auch zu einigen Fehlern gekommen ist...

Zitat

;
,
"
'

RB-Media-Group · 21. April 2015

Hallo

Diese Änderung würde ich auch begrüßen, evtl. könnte man selbst über LiveConfig bestimmen, was oder welche Sonderzeichen bei Passwörtern verwendet werden soll.

Mit freundlichen Grüßen

Martin Krüger

kk · 24. April 2015

Ab Version 1.8.3-r3555 (aktuelle Preview) werden das Hochkomma ('), Anführungszeichen (") und Backslash (\) nicht mehr in automatisch erzeugten Passwörtern verwendet. Komma und Semikolon dürften eigentlich kein Problem darstellen.

Viele Grüße

-Klaus Keppler

Jetzt mitmachen!