Ticket #158 (closed defect: fixed)

Opened 2 years ago

Last modified 2 years ago

Повторная установка пароля при ncsa-авторизации приводит к записи этого пароля в ncsa.sams открытым текстом

Reported by: zrr@… Owned by: DmitryChemerik
Priority: blocker Milestone: sams-1.0.3
Component: web Version: 1.0.1
Keywords: Cc:

Description

Версия Sams - 1.0.1 на openSUSE 10.3

Порядок воспроизведения: - Пользователю с ncsa-авторизацией задать пароль. - Реконфигурировать SQUID. В файле ncsa.sams отображается шифрованый пароль. - Этому же пользователю снова задать такой же пароль. - Реконфигурировать SQUID. В файле ncsa.sams появится нешифрованый пароль, авторизация не работает.

Возможно, связано с #146

Attachments

samspatch.diff Download (1.3 KB) - added by zrr@… 2 years ago.
Патч на файл sams-1.0.1/php/src/userbuttom_1_prop.php. Так же помогает от #137

Change History

Changed 2 years ago by zrr@…

Патч на файл sams-1.0.1/php/src/userbuttom_1_prop.php. Так же помогает от #137

Changed 2 years ago by PavelVinogradov

  • status changed from new to closed
  • resolution set to invalid

В версии 1.0.1 приведенной вами ошибки быть не может, т.к. код для шифрования пароля был добавлен только в версии 1.1.0 и в 1.0.х не переносился. В этом можно убедиться посмотрев исходный текст

userbuttom_1_prop.php версии 1.0.1 из репозитария:

 http://sams.nixdev.net/browser/tags/1.0.1/php/src/userbuttom_1_prop.php

Если-же у вас каким-то образом смешались файлы версии 1.0.1 и 1.1.0 то такая проблема действительно будет.

Changed 2 years ago by zrr@…

Понятно. Похоже, содержимое  http://sams.perm.ru/downloads/sams-1.0.1.tar.bz2 не совпадает с svn-версией. 

$:/tmp/sams> wget http://sams.perm.ru/downloads/sams-1.0.1.tar.bz2
--09:20:06--  http://sams.perm.ru/downloads/sams-1.0.1.tar.bz2
           => `sams-1.0.1.tar.bz2'
Распознаётся sams.perm.ru... 195.19.164.85
Устанавливается соединение с sams.perm.ru|195.19.164.85|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 200 OK
Длина: 1 604 501 (1.5M) [application/x-bzip2]

100%[=========================================>] 1 604 501    7.59K/s    ETA 00:0051

09:22:18 (12.21 KB/s) - `sams-1.0.1.tar.bz2' сохранён [1604501/1604501]

$:/tmp/sams> tar xjf ./sams-1.0.1.tar.bz2
$:/tmp/sams> cd ./sams-1.0.1/
$:/tmp/sams/sams-1.0.1> grep crypt ./php/src/userbuttom_1_prop.php
     $password=crypt($passwd, substr($passwd, 0, 2));

md5-хэш: ca7844dbf28c45779cc6f204dbf98d0a ./sams-1.0.1.tar.bz2

Changed 2 years ago by PavelVinogradov

Проверьте на всякий случай http://nixdev.net/release/sams/sams-1.0.1.tar.bz2 Этот релиз точно собирал я, но у меня сейчас нету возможности его проверить - только вечером.

Changed 2 years ago by zrr@…

C http://nixdev.net/release/sams/sams-1.0.1.tar.bz2 все в порядке, файлы из архива и из svn одинаковы.

Changed 2 years ago by PavelVinogradov

  • priority changed from major to blocker
  • status changed from closed to reopened
  • version set to 1.0.1
  • resolution invalid deleted

Значит это наша проблема с тем что на sams.perm.ru мы выложили немного не 1.0.1 релиз.

Дмитрий - обрати на это внимание!

Changed 2 years ago by PavelVinogradov

  • status changed from reopened to new

Changed 2 years ago by DmitryChemerik

Закачал на сайт версию с sams.nixdev.net

Changed 2 years ago by PavelVinogradov

  • status changed from new to closed
  • resolution set to fixed

Спасибо.

Add/Change #158 (Повторная установка пароля при ncsa-авторизации приводит к записи этого пароля в ncsa.sams открытым текстом)

Author


E-mail address and user name can be saved in the Preferences.


Action
as closed
Next status will be 'reopened'
 
Note: See TracTickets for help on using tickets.