RISOLTO - Squid e password alfanumerica bypassa autenticazione internet

tinex

Per coloro che fossero interessati , alla fine ho scoperto il motivo del topic che ho aperto un pò di tempo fà.
il topic era  qui http://forum.pfsense.org/index.php/topic,23449.0.html.
In sostanza quando avete installato il pacchetto di squid 2.7 e avete configurato l'autenticazione locale degli utenti,
la lunghezza della password che imposta non deve essere maggiore di 8 caratteri , altrimenti l'autenticatore ncsa_auth non considera i caratteri sucessivi all'ottavo . NON IMPORTA CHE LA PASSWORD SIA ALFANUMERICA
Ho trovato questa info qui http://forum.pfsense.org/index.php/topic,23449.0.html ma basta cercare su google ncsa_auth password lenght.

Squid does not really impose any practical limit on either logins or
passwords.

ncsa_auth also does not have any practical limit on the length of a
login name.

ncsa_auth limits passwords to 8 characters unless MD5 is used (MD5 is
supported by ncsa_auth found in the Squid-3 snapshots, works with 2.5 as
well).

Esempio pratico:
user: test01
pass: alfa1234
ok va bene

user: test01
pass: alfa1234beta
se provate a digitare qualsiasi password in cui variate la parte dopo "alfa1234" verrà accatta sempre , questo perchè ncsa_auth limita la password a 8 caratteri.

Spero di essermi spiegato un pò… :P