słabość uwierzytelniania użytkownika w wersji CVS
Witam.
Po ostatnich zmianach wykryłem pogorszoną jakość uwierzytelniania w bieżącej wersji CVS. Polega to na wyświetlaniu komunikatu "Błędny login lub hasło" wyłącznie w przypadku, gdy podamy prawidłowy login i nieprawidłowe hasło. Pozwala to najpierw odnaleźć istniejącą nazwę użytkownika, a potem rozpocząć szukanie pasującego hasła ;-)
Pozdrawiam.
PS. Nie mam w tej chwili czasu, aby tego poprawić. Jak Alek nie zrobi tego przede mną to zrobię to poprawię to.
On Mon, 29 Jun 2009 17:54:10 +0200, Tomasz Chiliński wrote
Witam.
Po ostatnich zmianach wykryłem pogorszoną jakość uwierzytelniania w bieżącej wersji CVS. Polega to na wyświetlaniu komunikatu "Błędny login lub hasło" wyłącznie w przypadku, gdy podamy prawidłowy login i nieprawidłowe hasło. Pozwala to najpierw odnaleźć istniejącą nazwę użytkownika, a potem rozpocząć szukanie pasującego hasła ;-)
Pozdrawiam.
PS. Nie mam w tej chwili czasu, aby tego poprawić. Jak Alek nie zrobi tego przede mną to zrobię to poprawię to.
Nie chcę zaczynać jakiejś świętej wojny ale może już czas przy tej okazji zmigrować ze źródłami lms-a na subversion cokolwiek troszkę wygodniejszy system kontroli wersji? :-) może jakiś przez to wysyp nowych developerów będzie ;_)
pozdrawiam Dariusz Kowalczyk
!DSPAM:4a48f1aa40816908914954!
On Mon, 29 Jun 2009 18:54:04 +0200, Dariusz Kowalczyk - Webvisor wrote
On Mon, 29 Jun 2009 17:54:10 +0200, Tomasz Chiliński wrote
Witam.
Po ostatnich zmianach wykryłem pogorszoną jakość uwierzytelniania w bieżącej wersji CVS. Polega to na wyświetlaniu komunikatu "Błędny login lub hasło" wyłącznie w przypadku, gdy podamy prawidłowy login i nieprawidłowe hasło. Pozwala to najpierw odnaleźć istniejącą nazwę użytkownika, a potem rozpocząć szukanie pasującego hasła ;-)
Pozdrawiam.
PS. Nie mam w tej chwili czasu, aby tego poprawić. Jak Alek nie zrobi tego przede mną to zrobię to poprawię to.
Nie chcę zaczynać jakiejś świętej wojny ale może już czas przy tej okazji zmigrować ze źródłami lms-a na subversion cokolwiek troszkę wygodniejszy system kontroli wersji? :-) może jakiś przez to wysyp nowych developerów będzie ;_)
Jeśli już to proponuję GIT. Prosty jak cep, ale póki co Alka nie przekonałem. U nas korzystamy już od jakiegoś czasu z git-a. Wiele gałęzi LMS i przepływ zmian między nimi jest banalnie prosty.
pozdrawiam Dariusz Kowalczyk
Pozdrawiam.
Jeśli już to proponuję GIT. Prosty jak cep, ale póki co Alka nie przekonałem. U nas korzystamy już od jakiegoś czasu z git-a. Wiele gałęzi LMS i przepływ zmian między nimi jest banalnie prosty.
pozdrawiam Dariusz Kowalczyk
Git-a popieram :-)
pozdrawiam Dariusz Kowalczyk
!DSPAM:4a49c6e0227741327519691!
Witam!
Po ostatnich zmianach wykryłem pogorszoną jakość
nie wiem CZY to wina systemu czy braku dostepu do neta na testowej maszynie z najnowszym LMS z CVS.... php 5.2.9 mysql 5.1.35 apache 2.2.11 ale loohuujjeee mi sie on bbbbaaaaaaaaaarrdzoo dluuugooo.... hmmm... ocb ??? ?
!DSPAM:4a492d63135684380352099!
CezaR wrote:
nie wiem CZY to wina systemu czy braku dostepu do neta na testowej maszynie z najnowszym LMS z CVS.... php 5.2.9 mysql 5.1.35 apache 2.2.11 ale loohuujjeee mi sie on bbbbaaaaaaaaaarrdzoo dluuugooo....
Nie samo logowanie, a strona startowa czeka aż minie limit połączenia z serwerem rejestracji. Standardowe zachowanie przy braku dostępu do sieci.
nie wiem CZY to wina systemu czy braku dostepu do neta na testowej maszynie z najnowszym LMS z CVS.... php 5.2.9 mysql 5.1.35 apache 2.2.11 ale loohuujjeee mi sie on bbbbaaaaaaaaaarrdzoo dluuugooo....
Nie samo logowanie, a strona startowa czeka aż minie limit połączenia z serwerem rejestracji. Standardowe zachowanie przy braku dostępu do sieci.
tak sie wlasnie domyslalem.... gdzie to mozna zmienic, powiedmy na 10 sek czekania .... :> :)
!DSPAM:4a4a69b724801703090906!
uczestnicy (4)
-
A.L.E.C -
CezaR -
Dariusz Kowalczyk - Webvisor -
Tomasz Chiliński