#-Charakter im Password was tun?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Leute,

    ich hab in meinem Passwort für einen pptp server ein #-Symbol. Meinen Pi als Client hab ich entsprechend http://pptpclient.sourceforge.net/howto-debian.phtml konfiguriert, Passwort ensprechend eingetragen. Aus experimenten mit dem #-Symbol im Usernamen, der im debug modus im klartext angezeigt wird schliesse ich, dass die pptp Software den #-Charakter im Passwort ignoriert. Entsprechend scheitert die Anmeldung.

    Daher die Frage: Wie übermittle ich den #-Charakter erfolgreich zum Server?

    Vielen Dank!

  • Danke für die schnelle antwort. Scheint auf der username ebene zu funktionieren. Beim PW bin ich mir nicht sicher, da die autentifikation immer noch scheitert. Gibts andere tricks?

  • Ich weiß nicht genau wie das Password übergeben wird :huh:

    Eventuell würde es gehen indem du es in " oder ' einfasst:

    Code
    user\#name 'pass#word'

    oder

    Code
    user\#name "pass#word"

    Ansonsten irgendeine andere Form der Maskierung: http://de.wikipedia.org/wiki/Escape-Sequenz

  • Das "#" wird oft als Steuerzeichen ausgewertet, bei Dir scheinbar auch bei der Passwortabfrage.

    Daher mal testen und melden, obs mit LieberScholli´s Tipp funzt.

    ;) Gruß Outi :D
    Pis: 2x Pi B (Rente) / 1x Pi B+ (Rente) / 1x Pi 2 B (Rente) / 2x Pi 3 B (RaspberryMatic / Repetier Server) / 2x Pi Zero 1.2 (B. Lite) / 2x Pi Zero 1.3 (B. Lite) / 2x Pi Zero W 1.1 (B. Lite) / 1x Pi Zero 2 (mal so, mal so) / 1x Pi 3 B+ (Tests) / 1x Pi 4 B 4GB (BW Lite (Webserver)) / Pi 400 (BW) / 1x Pi 5 (BW) / 2x Pi Pico / 2x Pi Pico W
    Platinen: Sense HAT / HM-MOD-RPI-PCB / RPI-RF-MOD / PiFi DAC+ V2.0 / TV HAT / Pi 5 Kühler HAT
    Kameras: orig. Raspberry Pi Camera Module V1 & V3 / PS3 Eye

  • Also ich bin der Meinung, dass der gar nix "verschluckt" ...
    Wäre doch auch Blödsinn, wenn überall darauf hingewiesen wird, man solle Buchstaben, Zahlen und Sonderzeichen verwenden ( ok, jetzt nicht unbedingt deutsche Umlaute ... die sind imho eh überflüssiger als ein Kropf).
    Ausserdem würde ein sauber programmiertes Abfrageprogramm "invalid char" beim Anlegen eines PW ausspucken, und nicht irgendwas ignorieren.
    Hast Du mal darüber nachgedacht, ob es nicht vielleicht am keyboard-mapping hapert?
    Bei der US Tastatur ist doch das hash über einer Zahl, also ganz woanders als bei der deutschen.
    cheers,
    -ds-

  • Aus Sicherheitsgesichtspunkten macht es Sinn Sonderzeichen in PWDs zu haben. Leider denken die Programmierer der Programme fast nie an diese speziellen Zeichen - und deshalb gibt es dann einfach tierische Probleme.

    Mein Tip: Wenn es denn wirklich nicht unbedingt sein muss ... benutze nur [a-zA-Z0-9]+ in Passwortzeichen. Dann aber etwas länger (> 16 Zeichen)

  • Den Tip mag ich nicht.
    Ich habe seit Jahren keine Probleme mehr mit Sonderzeichen in Passwörtern. Alle "normalen" Satzzeichen sollten schon zur Auswahl stehen. Ich habe tatsächlich noch nie ein # ausprobiert.

    "Leider denken die Programmierer der Programme fast nie an diese speziellen Zeichen" Stimmt so absolut nicht. Ein Programmierer, der bei einer Passwortabfrage nicht an Sonderzeichen denkt gehört gefeuert! Und muss inzwischen auch sicherlich damit rechnen.
    Wenn jedoch ein Zeichen als Steuerzeichen genutzt wird, dann kann man dieses eine Zeichen gerne mal vergessen in diesem Kontext NICHT gesondert zu behandeln. Ein wesentlich nachvollziehbarer und Auswirkungsärmerer fehler, da er nur ein Zeichen betrifft.

  • Hallo Leute,

    alles gute Tipps. Auf der username ebene hat zumindest 'username' funktioniert und das # wurde korrekt dargestellt. Leider klappt die Authentifizierung trotzdem nicht :huh:

    Ich wünschte es gäb nen Weg das übermittelte Password im klartext zu sehen.

  • ...Den Tip mag ich nicht...

    Damit ist man immer auf der sicheren Seite. Aber Du hast Recht, normalerweise gibt es keine Probleme. Aber leider gibt es doch immer noch solche Exoten und vielleicht handelt es sich hier ja auch um einen :)

    Zitat

    "Leider denken die Programmierer der Programme fast nie an diese speziellen Zeichen" Stimmt so absolut nicht. Ein Programmierer, der bei einer Passwortabfrage nicht an Sonderzeichen denkt gehört gefeuert! ...

    Ich durfte mich letztens durch ein Konglomerat aus bash, perl und verschieden anderen Scriptsprachen wuehlen und dafuer sorgen, dass dort Sonderzeichen in Passwoertern durchgereicht werden können. Das hat Spass gemacht :-/ . Soviel nur dazu dass Programmierer an Sonderzeichen auch immer denken...

  • Zitat


    Ich durfte mich letztens durch ein Konglomerat aus bash, perl und verschieden anderen Scriptsprachen wuehlen und dafuer sorgen, dass dort Sonderzeichen in Passwoertern durchgereicht werden können. Das hat Spass gemacht Icon_skeptisch . Soviel nur dazu dass Programmierer an Sonderzeichen auch immer denken...


    Ich glaube dir, dass das "Spaß" gemacht hat, darum gehören die ja auch gefeuert. Ich vermute jedoch mal, dass das alte Software im Firmenumfeld war, und keine aktuelle (Web-)Software?
    Seit 8? Jahren wird ÜBERALL gepredigt Sonderzeichen sind Pflicht in Passwörtern, wer das innerhalb dieser Zeit nicht umgesetzt hat, gehört gefeuert... oder stimmst du mir da nicht zu?
    Wenn es um Altlasten geht, dann sieht die Welt ganz anders aus, das ist selbstverständlich. Früher funktionierten fast garkeine Sonderzeichen in Passwörtern, da hieß es (vor allem bei Webanwendungen) verwende niemals Sonderzeichen, das macht nur Probleme.

  • Leider klappt die Authentifizierung trotzdem nicht :huh:

    Kann das vielleicht an was anderem liegen wie zB das du TLS/SSL oder STARTTLS zur Authorisierung benötigst :huh:

    Wie verwendest du das denn, hast du ein Script oder so? Wenn ja dann mal bitte posten (oder eben die Config or whatever)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!