Passwort wird gekürzt gespeichert

Hey Jungs,

nachdem ich - bedingt durch Heartbleed - alle meine PWs geändert habe und dabei auf hohe Stärke (>60 Zeichen, Sonderzeichen, etc) geachtet habe, musste ich festellen, dass ich mich bei euch nicht mehr einloggen konnte.

Nach einem kleinen Test, um auszuschließen, dass ich der Dumme bin, stelle ich fest, dass das Passwort was ich bei euch vergebe scheinbar anders in der DB landet als ich es eingebe. Ich kann zwar ohne Probleme ein langes PW setzen, aber einloggen kann ich mich damit anschließend nicht mehr.

An sich kein Problem, aber schreibt doch bitte die Limitierungen des Passwortes an das Kennwort-Feld im entsprechenden Formular dran. Oder habe ich die einfach übersehen?

Danke!

​Gruß

Die Forum-Software speichert einen Hash des Passworts, deshalb ist die Passwort-Länge eigentlich unbeschränkt. Allerdings sehe ich gerade, dass die Eingabefelder im HTML-Code eine maximale Länge von 50 Zeichen vorgeben. Dieses künstliche Limit hast du also knapp überschritten.

Was der Sinn dieser Beschränkung ist weiß ich nicht. Vermutlich musste vor vielen Jahren ein Entwickler irgendein Limit wählen und 50 erschien weit jenseits dessen, was man jemals als Passwort-Länge brauchen würde. Weil tatsächlich auch heute noch 50 Zeichen mehr als genug sind, möchte ich das ungern ändern und dabei dann eine Stelle übersehen (so dass dann mal funktionieren würde und mal nicht).

Jo wie gesagt, schreibt's einfach dran. Bin bestimmt nicht der einzige der darüber stolpert.

Die Mühe ins HTML zu schauen habe ich mir nicht gemacht. Das ihr einen Hash speichert hab ich mir schon gedacht (bzw. habe ich nichts anderes erwartet) aber ihr hättet ja auch irgendwo auf halbem Wege einfach nach x Zeichen kappen können. Das das schon im HTML-Form passiert hätte ich auch selber sehen können

EDIT: oder mach es konsistent und hau das limit auch auf den login drauf. Ist dann zwar irgendwie geschummelt aber immer hin kann man sich wieder einloggen