Neuregistrierung im Forum: Fehlermeldung "Passwortlänge"

Organisatorisches und Boardbetrieb Feedback, Boardbetrieb
1

Habe gerade einen Account erstellt und mein neues Passwort festlegen müssen. Dabei ist mir folgendes Fehlverhalten aufgefallen:

  • Länge meines Passworts: 26 Zeichen
  • Fehlermeldung "das Passwort muss zwischen 6 und 20 Zeichen lang sein". Ach ja, nicht genau gelesen
  • Länge reduziert auf 19 Zeichen (man will ja nicht zu berechenbar sein)
  • immer noch Fehlermeldung "6 bis 20 Zeichen"
  • Vermutung: Sonderzeichen brauchen wg. UTF-8-Encoding zwei Bytes, und die Länge wird in Bytes gerechnet???
  • Länge reduziert auf 17 Zeichen (incl. zwei Umlaute)
  • Passwort wird akzeptiert
Kann es sein, dass die geforderte Passwortlänge nicht in (Anzeige-)Zeichen, sondern anhand des Speicherbedarfs berechnet wird?

Anders kann ich mir nicht erklären, dass mein 19-Zeichen-Passwort als zu lang abgelehnt wird...

Danke für's Drüberschauen!

2

Ich muss gestehen : Keine Ahnung.

Solche Passwörter nehme ich für banken, nicht für boardaccounts. :slight_smile:

Noch ein Hinweis, wir sind noch ein paar Tage auf Wordpress, Discord kommt nächste Woche.

3

Ja, ich weiß... aber seit ich mit KeePass arbeite, werden alle Accounts über einen Kamm geschoren, und ich mache keinen Unterschied mehr zwischen "wichtig" und "weniger wichtig".

Ups, das hatte ich übersehen - dann lohnt es sich (hier) wohl nicht mehr, dem hinterherzugehen.

Wenn jemand mir sagen kann, wie das betreffende WordPress-Plugin heißt (falls es nicht im "Core" ist?), könnte ich versuchen, das Thema dort zu platzieren...

Danke!

4

Naja, Forum irgendwas. Das ganze Forum hier ist nur das Plugin.

5

War schon irritiert ob des Titels - wollte schon fragen ob es einen parallelen Testbetrieb gibt.

6

Gamerforum? :smiley:

1 „Gefällt mir“
7

Hoffe doch sehr, dass es Discourse wird und nicht Discord. :blush:

8

Verstehe nicht, worauf du dich beziehst. Im Titel steht Discourse. Aber unser Discourse Forum läuft doch noch gar nicht. Oder hab ich was verpasst?

9

Ist das ein Unterschied ?

( Jetzt sein doch nicht so kleinlich :slight_smile: )

10

Nur für die Akten:

Die Ursache liegt vermutlich darin, dass zum Bestimmen der Passwortlänge die PHP-Funktion strlen verwendet wurde.Diese gibt den Speicherplatzbedarf in Bytes zurück, was bei Sonderzeichen (UTF-8-codiert) mehr als die eigentliche Zeichenzahl ist.

Die tatsächliche Länge eines Strings, gerechnet in Zeichen, liefert die Multibyte-Funktion mb_strlen.

2 „Gefällt mir“
11

Sauber analysiert... :+1: