RISOLTO - Squid e password alfanumerica bypassa autenticazione internet



  • Per coloro che fossero interessati , alla fine ho scoperto il motivo del topic che ho aperto un pò di tempo fà.
    il topic era  qui http://forum.pfsense.org/index.php/topic,23449.0.html.
    In sostanza quando avete installato il pacchetto di squid 2.7 e avete configurato l'autenticazione locale degli utenti,
    la lunghezza della password che imposta non deve essere maggiore di 8 caratteri , altrimenti l'autenticatore ncsa_auth non considera i caratteri sucessivi all'ottavo . NON IMPORTA CHE LA PASSWORD SIA ALFANUMERICA
    Ho trovato questa info qui http://forum.pfsense.org/index.php/topic,23449.0.html ma basta cercare su google ncsa_auth password lenght.

    Squid does not really impose any practical limit on either logins or
    passwords.

    ncsa_auth also does not have any practical limit on the length of a
    login name.

    ncsa_auth limits passwords to 8 characters unless MD5 is used (MD5 is
    supported by ncsa_auth found in the Squid-3 snapshots, works with 2.5 as
    well).

    Esempio pratico:
    user: test01
    pass: alfa1234
    ok va bene

    user: test01
    pass: alfa1234beta
    se provate a digitare qualsiasi password in cui variate la parte dopo "alfa1234" verrà accatta sempre , questo perchè ncsa_auth limita la password a 8 caratteri.

    Spero di essermi spiegato un pò… :P


Log in to reply