Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    RISOLTO - Squid e password alfanumerica bypassa autenticazione internet

    Scheduled Pinned Locked Moved Italiano
    1 Posts 1 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tinex
      last edited by

      Per coloro che fossero interessati , alla fine ho scoperto il motivo del topic che ho aperto un pò di tempo fà.
      il topic era  qui http://forum.pfsense.org/index.php/topic,23449.0.html.
      In sostanza quando avete installato il pacchetto di squid 2.7 e avete configurato l'autenticazione locale degli utenti,
      la lunghezza della password che imposta non deve essere maggiore di 8 caratteri , altrimenti l'autenticatore ncsa_auth non considera i caratteri sucessivi all'ottavo . NON IMPORTA CHE LA PASSWORD SIA ALFANUMERICA
      Ho trovato questa info qui http://forum.pfsense.org/index.php/topic,23449.0.html ma basta cercare su google ncsa_auth password lenght.

      Squid does not really impose any practical limit on either logins or
      passwords.

      ncsa_auth also does not have any practical limit on the length of a
      login name.

      ncsa_auth limits passwords to 8 characters unless MD5 is used (MD5 is
      supported by ncsa_auth found in the Squid-3 snapshots, works with 2.5 as
      well).

      Esempio pratico:
      user: test01
      pass: alfa1234
      ok va bene

      user: test01
      pass: alfa1234beta
      se provate a digitare qualsiasi password in cui variate la parte dopo "alfa1234" verrà accatta sempre , questo perchè ncsa_auth limita la password a 8 caratteri.

      Spero di essermi spiegato un pò… :P

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.