Eintragsdetails ansehen

IDProjektKategorieSichtbarkeitZuletzt aktualisiert
0002858EresseaMailöffentlich2022-05-18 16:17
ReporterSolthar Bearbeitung durchEnno  
PrioritätnormalSchweregradkleinerer FehlerReproduzierbarnicht getestet
Status erledigtLösungwiedereröffnet 
Behoben in Version27.1 
Zusammenfassung0002858: Passwörter mit Extrazeichen generieren keine Fehlermeldung
Beschreibung

Mein Passwort lautet geheim. Ich habe Befehle geschickt mit
ERESSEA 1wpy "geheim!"

Diese ergaben eine unauffällige Mailantwort, im Report ist jedoch die Meldung "Deine Befehle hatten ein falsches Passwort (geheim!)." Sie wurden also anscheinend doch nicht akzeptiert.

Der Server sollte entweder zusätzliche Zeichen konsequent ignorieren oder (besser) das zusätzliche Zeichen schon bei der Mailbestätigung ankreiden.

Partei1wpy
SpielE2
Report1265

Notizen / Dateien

Bruck

Bruck

2022-05-16 05:31

Reporter   ~0009661

Wenn das ein Bug ist, ist die Anleitung falsch. Laut Anleitung dürfen Passwörter keine Sonderzeichen (mehr) haben:
https://wiki.eressea.de/index.php/PASSWORT
Zitate: ''Erlaubt sind im Passwort nur Buchstaben und Ziffern. Enthält es unzulässige Zeichen, so werden diese durch zufällige erlaubte zeichen ersetzt.'' und
''Das Passwort wurde nur dann erfolgreich neu gesetzt, wenn auch die entsprechende Meldung in der Auswertung stand: Das Passwort wurde auf "blabla" geändert.''

Siehe auch https://wiki.eressea.de/index.php/Ank%C3%BCndigungen#7._Dezember_2019_.28Version_3.22.29 und https://bugs.eressea.de/view.php?id=2611

Bleibt natürlich der Featurewunsch das der Server meldet, wenn Befehle mit falschem Passwort eingesendet werden.

Bruck

Bruck

2022-05-16 05:37

Reporter   ~0009662

Ignoriert das oben, ich hab nicht richtig gelesen. Geht ja nur um die Serverwarnung, nicht das es ein bug ist. (Ich kann keine Nots löschen/bearbeiten, oder?

Xolgrim

Xolgrim

2022-05-16 19:06

Tester   ~0009663

@Solthar bist du sicher eine Befehlsbestätigung für die Befehle mit dem falschen Passwort erhalten zu haben? Bist du sicher, dass die Befehle nicht umgesetzt wurden?
Ich habe gerade versuchsweise meine Befehle mit dem zusätzlichen ! eingesendet und bekomme keine Antwort vom Server.
Der Server meckert aber technisch bedingt ja bekannterweise jeden Fehler an, den du einmal eingesendet hast, ob du ihn mittlerweile behoben hast oder nicht ist irrelevant. Wenn du also den Befehl "Lerne Unkerhaltung" einsendest und nach dem meckern von eCheck in "LERNE Unterhaltung" änderst, wird im Report trotzdem stehen, dass "Unkerhaltung" ein unbekannter Befehl ist.

Xolgrim

Xolgrim

2022-05-16 19:10

Tester   ~0009664

hmm jetzt habe ich extra lange auf die Bestätigung gewartet und in der sekunde wo ich hier den kram abesende, trudelt die Bestätigung ein die keinen fehler anmäkelt ... da scheint wirklich was kaputt zu sein (und früher konnte man Beiträge editieren, da muss Enno in den EInstellungen was verändert haben)

Xolgrim

Xolgrim

2022-05-16 19:11

Tester   ~0009665

Wenn es um Befehle geht sollte man immer die Befehlsdatei mit angeben damit Enno nachschauen kann, was da nicht gestimmt hat. Bei meinem Test gerade war es "turn-Xolgrim@gmx.de,erdbaer,0"

Enno

Enno

2022-05-16 19:36

Administrator   ~0009666

Der Code sucht die Zeile mit dem Passwort in der Datei mit folgender Expression:
define('REGEXP_FACTION', '/\s*(PARTEI|ERESSEA|FACTION)\s+(\w+)\s"(\w+)"/i');

Das erkennt keine Zeilen, in denen ungültige Passworte stehen, oder das Passwort nicht mit Anführungszeichen angegeben ist, obwohl ECheck und der Server das erlauben würden. Und meldet auch kein Problem, weil kein Passwort gefunden wurde.

Enno

Enno

2022-05-16 20:57

Administrator   ~0009667

Das müsste jetzt eine Warnung geben, wenn das Passwort nicht als solches erkannt werden kann.

Enno

Enno

2022-05-18 09:20

Administrator   ~0009669

Es gibt offenbar doch Spieler mit Sonderzeichen in ihrem Passwort, und der Server schient das zu erlauben. Diese Spieler kriegen jetzt eine Fehlermeldung, die sie nicht verdienen. Ich habe die Befehlsbestätigungen erst einmal abgeschaltet, und schaue mir das ganze Feld nochmal an.

Enno

Enno

2022-05-18 16:17

Administrator   ~0009670

Fehler ist behoben, auch Passworte mit Sonderzeichen sollten jetzt Bestätigungen kriegen können.

Eintrags-Historie

Änderungsdatum Benutzername Feld Änderung
2022-05-15 13:58 Solthar Neuer Eintrag
2022-05-16 05:31 Bruck Notiz hinzugefügt: 0009661
2022-05-16 05:37 Bruck Notiz hinzugefügt: 0009662
2022-05-16 19:06 Xolgrim Notiz hinzugefügt: 0009663
2022-05-16 19:10 Xolgrim Notiz hinzugefügt: 0009664
2022-05-16 19:11 Xolgrim Notiz hinzugefügt: 0009665
2022-05-16 19:14 Enno Bearbeitung durch => Enno
2022-05-16 19:14 Enno Status neu => zugewiesen
2022-05-16 19:36 Enno Notiz hinzugefügt: 0009666
2022-05-16 20:57 Enno Status zugewiesen => erledigt
2022-05-16 20:57 Enno Lösung offen => erledigt
2022-05-16 20:57 Enno Behoben in Version => 27.1
2022-05-16 20:57 Enno Notiz hinzugefügt: 0009667
2022-05-18 09:20 Enno Status erledigt => Rückmeldung
2022-05-18 09:20 Enno Lösung erledigt => wiedereröffnet
2022-05-18 09:20 Enno Notiz hinzugefügt: 0009669
2022-05-18 16:17 Enno Status Rückmeldung => erledigt
2022-05-18 16:17 Enno Notiz hinzugefügt: 0009670