Hallo,

Nehmen wir an, dass das Webmail-Passwort 'rubas0808' ohne quotes ist. Man kann ins Webmail mit Benutzername und Pass einloggen, kein Problem. Aber, aber, ich kann 'rubas0808' eingeben und dann irgend was nach 0808 weiter eingeben, z.B. 'rubas0808PlusIrgendEinKohl' und das System lässt mich trotzdem rein. Wow, das scheint nicht so super sicher. Ist es wirklich so dass das Passwort nicht absolut übereinstimmen muss?

Gruss,

Bob

Guten Tag,
dies ist eine Limitierung der .htaccess Passwort Funktion des Apaches in Kombination mit der crypt Funktion zur Verschlüsselung - es werden nur die ersten 8 Zeichen des Passwortes beachtet.

Zitat

Unix only. Uses the traditional Unix crypt(3) function with a randomly-generated 32-bit salt (only 12 bits used) and the first 8 characters of the password.

http://httpd.apache.org/docs/2.2/misc/password_encryptions.html