Passwortrichtlinie bei Neuinstallation

    Ich habe mich bei der Neuinstallation eines Servers gerade vergblich darum bemüht, ein akzeptables Passwort zu finden - weil die angezeigte Passwortrichtlinie nicht dem entspricht, was das Frontend prüft.

    Vornweg: Ich binim SCP über Medien > Images > Ubuntu 22.04 LTS > Minimal System [...]* gegangen und habe dann "Zusätzlichen Benutzer erstellen" geklickt. Bei Benutzer Passwort steht:

    Zitat

    Info! Das Passwort muss mindestens 8 Zeichen lang sein und muss Groß- und Kleinbuchstaben sowie Zahlen enthalten.

    Das Passwort %c6K%t$W4#cdWdqnZZh4T ist beispielsweise allerdings nicht gültig, obwohl es offensichtlich alles richtig macht... Irgendwann hab ich meinem Generator nochmal gesagt, er soll die Sonderzeichen weglassen und dann gings... Hab ich dann gleich wieder geändert, sobald installiert...


    Daher die Frage: Wohin mit dem Feedback? Das umzuändern sollte ja kein Problem sein :)


    * Hier gibts nur eine AUswahlmöglichkeit, hat auch ne Weile gedauert bis ich verstanden habe, dass ich das nochmal auswählen musste ;)

    Tatsächlich werde ich aus dem Regex nicht ganz so schlau, der da verwendet wird ^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])[A-Za-z0-9]{8,}$


    Anscheinend kann man das ganze aber austricksen, wenn man einfach in die Developertools vom Browser geht und beim Submit-Button das disabled entfernt. ^^


    Zitat von dor_sax

    Wohin mit dem Feedback?

    Support würde ich sagen

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Wieso interpretiert jeder, dass wenn da steht


    Info! Das Passwort muss mindestens 8 Zeichen lang sein und muss Groß- und Kleinbuchstaben sowie Zahlen enthalten.


    dass man da Sonderzeichen reinwürgt?


    Virinum die Regex passt schon - [A-Za-z0-9]{8,} ist der wesentliche Teil - es sollen einfach nur Groß- und Kleinbuchstaben sowie Ziffern enthalten sein;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Verwirrend 1
    Zitat von mainziman

    […] dass man da Sonderzeichen reinwürgt?

    Naja, man sagt doch auch, dass eine E-Mail-Adresse ein @-Zeichen enthalten muss. Das heißt aber nicht, dass sie nur aus @-Zeichen bestehen darf.

    Finde die Formulierung nicht optimal. Wenn man die restlichen Fehler auf der Seite so sieht, muss da eh nochmal komplett drübergeschaut werden.


    Zitat von mainziman

    die Regex passt schon - [A-Za-z0-9]{8,}

    Den Teil habe ich auch verstanden. Den Kram davor verstehe ich aber nicht.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Zitat von Virinum

    Den Teil habe ich auch verstanden. Den Kram davor verstehe ich aber nicht.

    Dann wirf ihn mal inkl. Test-Passwort bei regex101.com rein, auf der rechten Seite gibt es eine Erklärung für jeden Teil. :)


    Ich muss gestehen, dass ich einen "Positive Lookahead" auch noch nicht kannte, obwohl ich bei regulären Ausdrücken eigentlich recht fit bin.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Danke 1
    Zitat von mainziman

    KB19 wie würde denn eine passende Regex ohne dem "Positive Lookahead" aussehen?

    Ich vermute einmal, dass man es mit mehreren lösen müsste. Mit nur einem wäre dann unmöglich. Aber ich lasse mich gerne korrigieren, falls es doch geht. :)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

    Zitat von KB19

    Ich muss gestehen, dass ich einen "Positive Lookahead" auch noch nicht kannte, obwohl ich bei regulären Ausdrücken eigentlich recht fit bin.

    Sieh an. Das kannte ich auch noch nicht. Nützlich.:thumbup:

    Wieder was dazugelernt. :)


    Hier ist das ausführlich erklärt, auch am Beispiel der Passwort-Validierung:

    https://www.rexegg.com/regex-lookarounds.html

    Zitat von cltrmx

    Naja, es steht ja nicht dabei, dass Sonderzeichen nicht erlaubt sind oder?

    Nein, aber dass Sonderzeichen enthalten sein müssen auch nicht, was andernfalls problematisch wäre¹;

    ¹ gemeinsamer Nenner und so;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Einmal editiert, zuletzt von mainziman ()

    Verwirrend 1