[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

problem with boa & long passwords



Hi,
I experienced some problems when I changed the root password and added a few
users.

I could telnet to the board without any problem (with any user), but the
problems started when I tried  to connect to the board via web: the
webserver didn't authorized any user.

Digging into boa's source files I noticed that the problem was related to
the passwords' length: boa works well when the passwords' length is lower
then 15 characters; the crypted passwords I used were generated by a linux
PC and are 34 bytes long.

With some minor changes in the file "auth.c" boa works fine, but I wonder
whether it's correct to use such long crypted passwords or it's better to
use shorter passwords: the original AXIS crypted password was 13 characters
long.

Thanks

Stefano Vicenzetto
Comerson



Questo messaggio ed ogni allegato ("messaggio") sono inviati al solo destinatario in indirizzo e hanno natura confidenziale. Se ha ricevuto questo messaggio per errore, la preghiamo di cancellarlo immediatamente dandone notizia al mittente. Ogni utilizzo del messaggio diverso da quello per cui l'invio e' stato effettuato ed ogni diffusione anche parziale del suo contenuto  vietata fatta salva specifica approvazione del mittente. Internet non garantisce l'integrita' di questo messaggio. Comerson Srl non e' responsabile per eventuali difformita' del testo ricevuto rispetto a quello inviato.