Applications
/
ubl-settings-update
8
0
Fork 1
Code Issues 10 Pull Requests Packages Projects Releases Wiki Activity
Labels Milestones
New Issue

Зачем нужна колонка "Пароль/Хэш пароля" если она всегда пустая? #93

Closed
opened 1 year ago by anshn · 52 comments
anshn commented 1 year ago

Сокращенный синтаксис REPOPUBLIC_WEB:

REPOPUBLIC_WEB[<path>]=enable:listing:<port>:<auth_name>:<auth_pass>:<auth_hash>

Если эта запись в конфиге является правильной:

REPOPUBLIC_WEB[/home/test/123]="enable:listing:8080:superadmin:ublinux:sha512"

То в утилите строка в таблице выглядит так:

image

Где получается, что:

  1. Пароль - на месте пароля (верно)
  2. Тип хеша - на месте хеша (вызывает вопросики)
  3. Открыть на редактирование - вообще все галочки отсутствуют, например на пароле:
    image
    естественно если такое сохранить, то все затрется
  • Но я хочу понять как мне в самой утилите заполнить поле "Хэш пароля"?

Что я только не делала на вкладке пароля, но у меня всегда "Хэш пароля" пустой в таблице. Сам хеш (или то что я задала ручками в поле хеша) лезет в колонку "Пароль/Тип хеша"

  • Да и в целом область паролей в этом параметре сложная для моего понимания, включая странные "123" в примерах параметра
REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha512:123
> Сокращенный синтаксис REPOPUBLIC_WEB: > ``` > REPOPUBLIC_WEB[<path>]=enable:listing:<port>:<auth_name>:<auth_pass>:<auth_hash> > ``` > Если эта запись в конфиге является правильной: ```bash REPOPUBLIC_WEB[/home/test/123]="enable:listing:8080:superadmin:ublinux:sha512" ``` То в утилите строка в таблице выглядит так: ![image](/attachments/1b8c032e-5fdb-4804-b1eb-17be23ac9ac0) Где получается, что: 1. Пароль - на месте пароля (верно) 2. Тип хеша - на месте хеша (вызывает вопросики) 3. Открыть на редактирование - вообще все галочки отсутствуют, например на пароле: ![image](/attachments/d02e5896-d6b4-4fb4-bd7e-c2c93a1ca962) естественно если такое сохранить, то все затрется - **Но я хочу понять как мне в самой утилите заполнить поле "Хэш пароля"?** Что я только не делала на вкладке пароля, но у меня всегда "Хэш пароля" пустой в таблице. Сам хеш (или то что я задала ручками в поле хеша) лезет в колонку "Пароль/Тип хеша" - **Да и в целом область паролей в этом параметре сложная для моего понимания, включая странные "123" в примерах параметра** ``` REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha512:123 ```
image.png
9.4 KiB
image.png
2.4 KiB
asmeron was assigned by anshn 1 year ago
YanTheKaller was assigned by anshn 1 year ago
YanTheKaller commented 1 year ago
Collaborator

Логика тут короче запутанная была. Я сам плохо уже её помню, но в целом, насколько я помню логика там была такая: Пароль в этом параметре может быть как зашифрован, так и не зашифрован, во втором случае он попадает в 5 слот строки и шестого нет, а в первом случае в пятый слот попадает тип шифрования, а в шестой сам пароль который будет зашифрован при выполнении на бэке

Логика тут короче запутанная была. Я сам плохо уже её помню, но в целом, насколько я помню логика там была такая: Пароль в этом параметре может быть как зашифрован, так и не зашифрован, во втором случае он попадает в 5 слот строки и шестого нет, а в первом случае в пятый слот попадает тип шифрования, а в шестой сам пароль который будет зашифрован при выполнении на бэке
YanTheKaller commented 1 year ago
Collaborator

366fe6446d
Но всё равно что-то там точно неправильно работало. Предполагаю что исправил

https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/366fe6446d974f44d0f67f95ee40b72d06af0650 Но всё равно что-то там точно неправильно работало. Предполагаю что исправил
anshn commented 1 year ago
Poster

Был задан пароль, но при повторном открытии пароль в статусе "Пароль не требуется":

image

Был задан пароль, но при повторном открытии пароль в статусе "Пароль не требуется": ![image](/attachments/b985e16a-09e3-4587-aed1-113e7f642157)
image.png
84 KiB
anshn commented 1 year ago
Poster

Поправьте меня с этими паролями, если какой то пункт не так поняла исходя из переписки:

1. Если хочу задать только имя пользователя и пароль, то задаю такие настройки:

image

Пароль хранится в открытом виде в конфиге, вот такая итоговая запись:

REPOPUBLIC_WEB[/home/public/repo]="enable:listing:8080:superadmin:ublinux:"

p.s. Вроде работа верна

2. Если хочу хранить пароль в открытом виде, но с указанным алгоритмом шифрования, то задаю такие настройки:

image

НО! Согласно сообщению при таких настройках должно быть поле "Пароль/хеш пароля" деакивировано?? (невозможно выполнить сохранение, ибо поле обязательно):

Вторая строка - Выбран пользователь, алгоритм хешировани "sha512", задан пароль. Пароль хранится в открытом виде если стоит галка "Не шифровать пароль". Поле "Хеш пароля" деактивировано.

image

Меня смущает пример который был приведен к этой цитате, ведь там: и пароль, и тип хеша, и хеш:

REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha512:123

Исходя из этого примера получается что поле "Пароль/хеш пароля" должно быть активировано, но не обязательно?????? Или как?

СЕЙЧАС: если задать пароль, шифрование, галку "не шифровать" и хеш пароля, то:
в таблице пароль хранится в колонке "Тип хеша", а хеш пароля, который задали потому что поле обязательно - вообще нигде не показан:

image

И на сохранение идут не все указанные мной параметры,а только имя пользователя и хеш:

image

  1. С третьим примером в сообщении тоже все непонятно: если не стоит галка - поле хеш активировано:

Третья строка - Выбран пользователь, алгоритм хешировани "sha256", задан пароль. Если не стоит галка "Не шифровать пароль". Поле "Хеш пароля" активировано. Пароль хранится в хешированном. Можно либо сразу ввести хеш, либо в поле ввести пароль и будет сгенерирован хеш.

Сейчас в интерфейсе, если галка не стоит, то и поле не активно.

Поправьте меня с этими паролями, если какой то пункт не так поняла исходя из переписки: **1. Если хочу задать только имя пользователя и пароль, то задаю такие настройки:** ![image](/attachments/2a48367f-f2eb-4e98-8656-899ca9305eaf) Пароль хранится в открытом виде в конфиге, вот такая итоговая запись: ``` REPOPUBLIC_WEB[/home/public/repo]="enable:listing:8080:superadmin:ublinux:" ``` **p.s. Вроде работа верна** **2. Если хочу хранить пароль в открытом виде, но с указанным алгоритмом шифрования, то задаю такие настройки:** ![image](/attachments/797c14b0-1d55-4c8c-8591-74d0d8ac01a9) НО! Согласно сообщению при таких настройках должно быть поле "Пароль/хеш пароля" деакивировано?? (невозможно выполнить сохранение, ибо поле обязательно): > Вторая строка - Выбран пользователь, алгоритм хешировани "sha512", задан пароль. Пароль хранится в открытом виде если стоит галка "Не шифровать пароль". Поле "Хеш пароля" деактивировано. ![image](/attachments/0dcd0331-1bfd-4391-b40a-8f3fbdbec285) Меня смущает пример который был приведен к этой цитате, ведь там: и пароль, и тип хеша, и хеш: ``` REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha512:123 ``` Исходя из этого примера получается что поле "Пароль/хеш пароля" должно быть активировано, но не обязательно?????? Или как? СЕЙЧАС: если задать пароль, шифрование, галку "не шифровать" и хеш пароля, то: в таблице пароль хранится в колонке "Тип хеша", а хеш пароля, который задали потому что поле обязательно - вообще нигде не показан: ![image](/attachments/4ec410af-1dcb-4461-b531-de6d3ba58a85) И на сохранение идут не все указанные мной параметры,а только имя пользователя и хеш: ![image](/attachments/90dba3d0-61e5-46fc-8fb0-49fdbe6fef40) 3. С третьим примером в сообщении тоже все непонятно: если не стоит галка - поле хеш активировано: > Третья строка - Выбран пользователь, алгоритм хешировани "sha256", задан пароль. Если не стоит галка "Не шифровать пароль". Поле "Хеш пароля" активировано. Пароль хранится в хешированном. Можно либо сразу ввести хеш, либо в поле ввести пароль и будет сгенерирован хеш. Сейчас в интерфейсе, если галка не стоит, то и поле не активно.
image.png
90 KiB
image.png
54 KiB
image.png
33 KiB
image.png
87 KiB
image.png
29 KiB
asmeron commented 1 year ago
Owner

Есть подозрение, что Настя перепутала блок <auth_name> и блок <auth_password>, предпологая, что значение ublinux это пароль, но это имя пользователя для авторизации блок <auth_name>

Есть подозрение, что Настя перепутала блок <auth_name> и блок <auth_password>, предпологая, что значение `ublinux` это пароль, но это имя пользователя для авторизации блок <auth_name>
anshn commented 1 year ago
Poster

Варианты использования параметра REPOPUBLIC_WEB:

Примеры из конфига:

# REPOPUBLIC_WEB[<path>|<path>:<repo1>,<repo2>,<...>]=enable|yes|disable|no|none:listing:<port>:<auth_name>:<auth_pass>:<auth_hash>
## ublinux - это auth_name, а не auth_pass!
REPOPUBLIC_WEB[/home/storage]=enable:listing
REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:123
REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha512:123
REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha256:a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3

Вариант 1. Просто имя пользователя: ЗАПРЕЩЕНО

Подробнее...

Задаются поля:

  • Имя пользователя - <auth_name>
  • Пароль - пароль не требуется
    Кнопка на редактирование пароля не активна.

image

В таблице должна выглядеть строка:

Имя пользователя Пароль/Тип хеша Пароль/Хеш пароля
ublinux

На сохранение идет: enable:listing:8080:ublinux::

image

Вариант 2. Имя пользователя + нешифрованный пароль

Задаются поля:

  • Имя пользователя - <auth_name>
  • Пароль - задать
    Кнопка на редактирование пароля активна.
    • Пароль - <auth_pass>
    • Подтвердите ввод пароля: - <auth_pass>
    • Алгоритм шифрования - отсутствует
    • Не шифровать пароль - галка снята
    • Пароль/Хеш пароля - поле не активно

image

В таблице должна выглядеть строка:

Имя пользователя Пароль/Тип хеша Пароль/Хеш пароля
ublinux <auth_pass>

На сохранение идет: enable:listing:8080:ublinux:123:

image

Вариант 3. Имя пользователя + шифрованный пароль

Задаются поля:

  • Имя пользователя - <auth_name>
  • Пароль - задать
    Кнопка на редактирование пароля активна.
    • Пароль - <auth_pass>
    • Подтвердите ввод пароля: - <auth_pass>
    • Алгоритм шифрования - sha-512
    • Не шифровать пароль - галка снята
    • Пароль/Хеш пароля - поле не активно

image

После кнопки "Принять" пароль автоматически шифруется в sha-512, в поле сразу идет хеш:

image

В таблице должна выглядеть строка:

Имя пользователя Пароль/Тип хеша Пароль/Хеш пароля
ublinux sha-512 <auth_hash>

На сохранение идет: enable:listing:8080:ublinux:sha-512:<auth_hash>

Вариант 5. Имя пользователя + алгоритм шифрования + кастомный хеш пароля
Задаются поля:

  • Имя пользователя - <auth_name>
  • Пароль - задать
    Кнопка на редактирование пароля активна.
    • Пароль - пусто
    • Подтвердите ввод пароля: - пусто
    • Алгоритм шифрования - sha-512
    • Не шифровать пароль - галка должна быть снята
    • Пароль/Хеш пароля - поле активно, ввожу свой хеш

image

В таблице должна выглядеть строка:

Имя пользователя Пароль/Тип хеша Пароль/Хеш пароля
ublinux sha-512 789987789типахеш789987789

На сохранение идет: enable:listing:8080:ublinux:sha-512:789987789типахеш789987789

<u>**Варианты использования параметра REPOPUBLIC_WEB:**</u> Примеры из [конфига](https://gitea.ublinux.ru/Applications/ublinux-init/src/commit/2b8b5be4b46a49f97265166b4b23dcecdb47064e/ublinux/templates/ublinux-data.ini#L393): ```ini # REPOPUBLIC_WEB[<path>|<path>:<repo1>,<repo2>,<...>]=enable|yes|disable|no|none:listing:<port>:<auth_name>:<auth_pass>:<auth_hash> ## ublinux - это auth_name, а не auth_pass! REPOPUBLIC_WEB[/home/storage]=enable:listing REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:123 REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha512:123 REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha256:a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3 ``` --- ~~**Вариант 1. Просто имя пользователя**:~~ ЗАПРЕЩЕНО <details> <summary>Подробнее...</summary> Задаются поля: - Имя пользователя - <auth_name> - Пароль - пароль не требуется Кнопка на редактирование пароля не активна. ![image](/attachments/cf064361-d8c3-4945-bf46-7253c5eb48dc) В таблице должна выглядеть строка: |Имя пользователя|Пароль/Тип хеша|Пароль/Хеш пароля| |-|--------|---| ublinux|| На сохранение идет: enable:listing:8080:ublinux:: ![image](/attachments/c0be8d34-2225-403b-aa60-7e6a2c0dba72) </details> --- **Вариант 2. Имя пользователя + нешифрованный пароль** Задаются поля: - Имя пользователя - <auth_name> - Пароль - задать Кнопка на редактирование пароля активна. - Пароль - <auth_pass> - Подтвердите ввод пароля: - <auth_pass> - Алгоритм шифрования - отсутствует - Не шифровать пароль - галка снята - Пароль/Хеш пароля - поле не активно ![image](/attachments/2f081eaf-7ad3-4811-a9d9-905e7ef42f8d) В таблице должна выглядеть строка: |Имя пользователя|Пароль/Тип хеша|Пароль/Хеш пароля| |-|--------|---| ublinux|<auth_pass>| На сохранение идет: enable:listing:8080:ublinux:123: ![image](/attachments/63cbfc76-b723-490e-90a0-83ad592c74d7) --- **Вариант 3. Имя пользователя + шифрованный пароль** Задаются поля: - Имя пользователя - <auth_name> - Пароль - задать Кнопка на редактирование пароля активна. - Пароль - <auth_pass> - Подтвердите ввод пароля: - <auth_pass> - Алгоритм шифрования - sha-512 - Не шифровать пароль - галка снята - Пароль/Хеш пароля - поле не активно ![image](/attachments/1fc0d25d-45e5-4085-a212-4f0dc0dd5a6b) После кнопки "Принять" пароль автоматически шифруется в sha-512, в поле сразу идет хеш: ![image](/attachments/77da5e94-6fa4-461f-950e-1cbbf23cea29) В таблице должна выглядеть строка: |Имя пользователя|Пароль/Тип хеша|Пароль/Хеш пароля| |-|--------|---| ublinux|sha-512|<auth_hash> На сохранение идет: enable:listing:8080:ublinux:sha-512:<auth_hash> --- --- **Вариант 5. Имя пользователя + алгоритм шифрования + кастомный хеш пароля** Задаются поля: - Имя пользователя - <auth_name> - Пароль - задать Кнопка на редактирование пароля активна. - Пароль - пусто - Подтвердите ввод пароля: - пусто - Алгоритм шифрования - sha-512 - Не шифровать пароль - галка должна быть снята - Пароль/Хеш пароля - поле активно, ввожу свой хеш ![image](/attachments/5b16e3f1-8deb-40b4-b9cf-0a6bea29a386) В таблице должна выглядеть строка: |Имя пользователя|Пароль/Тип хеша|Пароль/Хеш пароля| |-|--------|---| ublinux|sha-512|789987789типахеш789987789 На сохранение идет: enable:listing:8080:ublinux:sha-512:789987789типахеш789987789
image.png
20 KiB
image.png
22 KiB
image.png
47 KiB
image.png
44 KiB
image.png
26 KiB
image.png
49 KiB
image.png
49 KiB
image.png
30 KiB
image.png
18 KiB
anshn commented 1 year ago
Poster

Вроде все возможные варианты использования пароля описала то как поняла.

Вопрос: вариант 2, 4 и 5 - там идет не шифровать пароль, в таком случае надо ли прятать под звездочки пароль и хеш пароля в таблице утилиты (и в редактировании)?

Вроде все возможные варианты использования пароля описала то как поняла. Вопрос: вариант 2, 4 и 5 - там идет не шифровать пароль, в таком случае надо ли прятать под звездочки пароль и хеш пароля в таблице утилиты (и в редактировании)?
anshn commented 1 year ago
Poster

Тогда в таком случае проблемы сейчас:

  1. Если выбрать галочку, оставить поле "пароль/хеш пароля" пустым - то ошибка о пустом пароле сломалась и не выходит больше, зависает окно
  2. При редактировании строки таблицы - если был пароль, то его больше нет. Скрин тут: #93
  3. Если выполнять 4 и 5 вариант, то в таблицу идет строка без алгоритма шифрования, а должна идти с алгоритмом и паролем/хешем
Тогда в таком случае проблемы сейчас: 1. Если выбрать галочку, оставить поле "пароль/хеш пароля" пустым - то ошибка о пустом пароле сломалась и не выходит больше, зависает окно 2. При редактировании строки таблицы - если был пароль, то его больше нет. Скрин тут: https://gitea.ublinux.ru/Applications/ubl-settings-update/issues/93#issuecomment-20427 3. Если выполнять 4 и 5 вариант, то в таблицу идет строка без алгоритма шифрования, а должна идти с алгоритмом и паролем/хешем
asmeron commented 1 year ago
Owner

Вариант 1. - запретить использовать
<auth_pass> - Обязателен, если задан <auth_name>
В конфиг дописал.

И поле в дизайне НЕ "Пароль/Хеш пароля" , а "Хэш пароля"
Слайд 22
https://gitea.ublinux.ru/Artwork_Applications/design-ubl-settings-update/src/branch/master/pdf/ubl-settings-update%28ru_RU%29.pdf

Во всех вариантах "Хэш пароля" можно задать только только ХЭШ
Но если был указан не шифрованный пароль, и открыто на редактирование, то в поле "Хэш пароля" будет указан не зашифрованный пароль

Вариант 1. - запретить использовать <auth_pass> - Обязателен, если задан <auth_name> В конфиг дописал. И поле в дизайне НЕ `"Пароль/Хеш пароля"` , а `"Хэш пароля"` Слайд 22 https://gitea.ublinux.ru/Artwork_Applications/design-ubl-settings-update/src/branch/master/pdf/ubl-settings-update%28ru_RU%29.pdf Во всех вариантах `"Хэш пароля"` можно задать только только ХЭШ Но если был указан не шифрованный пароль, и открыто на редактирование, то в поле `"Хэш пароля"` будет указан не зашифрованный пароль
YanTheKaller commented 1 year ago
Collaborator
  1. Если выбрать галочку, оставить поле "пароль/хеш пароля" пустым - то ошибка о пустом пароле сломалась и не выходит больше, зависает окно

Вариант 1. - запретить использовать
<auth_pass> - Обязателен, если задан <auth_name>
В конфиг дописал.

d870c9a499

  1. При редактировании строки таблицы - если был пароль, то его больше нет. Скрин тут: #93
  2. Если выполнять 4 и 5 вариант, то в таблицу идет строка без алгоритма шифрования, а должна идти с алгоритмом и паролем/хешем

94891dda35

И поле в дизайне НЕ "Пароль/Хеш пароля" , а "Хэш пароля"

94891dda35

> 1. Если выбрать галочку, оставить поле "пароль/хеш пароля" пустым - то ошибка о пустом пароле сломалась и не выходит больше, зависает окно > Вариант 1. - запретить использовать > <auth_pass> - Обязателен, если задан <auth_name> > В конфиг дописал. https://gitea.ublinux.ru/YanTheKaller/libublsettings-gtk3/commit/d870c9a499753ce4210e854c775d4f53e42ac201 > 2. При редактировании строки таблицы - если был пароль, то его больше нет. Скрин тут: https://gitea.ublinux.ru/Applications/ubl-settings-update/issues/93#issuecomment-20427 > 3. Если выполнять 4 и 5 вариант, то в таблицу идет строка без алгоритма шифрования, а должна идти с алгоритмом и паролем/хешем https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/94891dda356676409b9a6141d36bac933784a79c > И поле в дизайне НЕ `"Пароль/Хеш пароля"` , а `"Хэш пароля"` https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/94891dda356676409b9a6141d36bac933784a79c
anshn commented 1 year ago
Poster

Если был выполнен вариант 2 (только задан пароль, без шифрования), то надо пароль показывать в таблице, сейчас там звездочки:

image

Если был выполнен вариант 2 (только задан пароль, без шифрования), то надо пароль показывать в таблице, сейчас там звездочки: ![image](/attachments/5b5ab7db-a804-453f-98be-76b3d907512f)
image.png
19 KiB
anshn commented 1 year ago
Poster

И поле в дизайне НЕ "Пароль/Хеш пароля" , а "Хэш пароля"

94891dda35

Все еще не "хэш пароля"

image

> > > > И поле в дизайне НЕ `"Пароль/Хеш пароля"` , а `"Хэш пароля"` > > https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/94891dda356676409b9a6141d36bac933784a79c Все еще не "хэш пароля" ![image](/attachments/842f9ea8-fa93-469b-9511-f2b3592f4754)
image.png
9.1 KiB
asmeron commented 1 year ago
Owner

По введённому значению в поле пароля легко определить это ХЕШ SHA256 или SHA512 или НЕ ХЕШ.
В поле "Хеш пароля" должен вставлять только ХЕШ под выбранный алгоритм.
При этом если была выбрана галочка "Не шифровать пароль", то поле "Хеш пароля" будет пустым
Но если галочка не была выбрана "Не шифровать пароль" и выбран алгоритм хеширования, то после ввода Пароля и Подтверждения поле "Хеш пароля" должно быть заполнено полученным хешем введённого пароля.

По введённому значению в поле пароля легко определить это ХЕШ SHA256 или SHA512 или НЕ ХЕШ. В поле "Хеш пароля" должен вставлять только ХЕШ под выбранный алгоритм. При этом если была выбрана галочка "Не шифровать пароль", то поле "Хеш пароля" будет пустым Но если галочка не была выбрана "Не шифровать пароль" и выбран алгоритм хеширования, то после ввода Пароля и Подтверждения поле "Хеш пароля" должно быть заполнено полученным хешем введённого пароля.
YanTheKaller commented 1 year ago
Collaborator

05aa25b5e5

https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/05aa25b5e54841c74fae8d763272baa6dfd034f7
anshn commented 1 year ago
Poster

Не поняла что изменилось + подсказки перевести:

image

Не поняла что изменилось + подсказки перевести: ![image](/attachments/01069bea-2a1b-4633-8c4d-1a1eddb29172)
image.png
37 KiB
YanTheKaller commented 1 year ago
Collaborator

Не поняла что изменилось

Я переделал логику этого окна на правильную

> Не поняла что изменилось Я переделал логику этого окна на правильную
anshn commented 1 year ago
Poster
  • ко всему не исправленному:

ввожу хеш, полученный под окном и получаю что он не верный:

image

+ ко всему не исправленному: ввожу хеш, полученный под окном и получаю что он не верный: ![image](/attachments/c532c954-bb76-4d33-901a-9eaa5c4eefdd)
image.png
192 KiB
YanTheKaller commented 1 year ago
Collaborator

/lib/ublinux/functions is_hash_password 'хэш'

это значит что эта команда возвращает что он неверный

/lib/ublinux/functions is_hash_password 'хэш' это значит что эта команда возвращает что он неверный
asmeron commented 1 year ago
Owner

Используешь не верную команду: /lib/ublinux/functions is_hash_password 'хэш'
Её не использовать

Хеш sha512 проверяется по кол-ву символов в строке = 128
Хеш sha256 проверяется по кол-ву символов в строке = 64

Используешь не верную команду: /lib/ublinux/functions is_hash_password 'хэш' Её не использовать Хеш sha512 проверяется по кол-ву символов в строке = 128 Хеш sha256 проверяется по кол-ву символов в строке = 64
YanTheKaller commented 1 year ago
Collaborator

f3408e3350

https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/f3408e33502e95c711b8ca15d8b4d175114387d2
anshn commented 1 year ago
Poster
  1. Если был выполнен вариант 2 (только задан пароль, без шифрования), то надо пароль показывать открытым в таблице, сейчас там звездочки:

image

  1. Убрать "Пароль/" и оставить только "Хеш пароля":

image

  1. В поле "Хеш пароля" могу задать что угодно, а должно быть ограничено хешем:

Во всех вариантах "Хэш пароля" можно задать только только ХЭШ

  1. Я помню что логика окна ввода пароля подразумевает сброс значений (еще с usergroups), но требование:

Но если был указан не шифрованный пароль, и открыто на редактирование, то в поле "Хэш пароля" будет указан не зашифрованный пароль

Сейчас сбрасывается вообще все, хоть пароль, хоть хеш

image

  1. Выбираю алгоритм 512, ввожу свой хеш:

image

Алгоритм не изменяется, хеш изменяется:

image

  1. Согласно требованию:

В поле "Хеш пароля" должен вставлять только ХЕШ под выбранный алгоритм.
При этом если была выбрана галочка "Не шифровать пароль", то поле "Хеш пароля" будет пустым

При таких настройках я должна сохранить все без ошибок, однако мне не дает применить, т.к. поле "Хеш пароля" не заполнено:

image

  1. Подсказки перевести:

image

1. Если был выполнен вариант 2 (только задан пароль, без шифрования), то надо пароль показывать открытым в таблице, сейчас там звездочки: ![image](/attachments/fdb005a6-f3ff-475a-8ec6-150aa30d04e8) 2. Убрать "Пароль/" и оставить только "Хеш пароля": ![image](/attachments/238babf4-35ee-4d8e-9e0b-7158b32ea259) 3. В поле "Хеш пароля" могу задать что угодно, а должно быть ограничено хешем: > Во всех вариантах "Хэш пароля" можно задать только только ХЭШ 4. Я помню что логика окна ввода пароля подразумевает сброс значений (еще с usergroups), но требование: > Но если был указан не шифрованный пароль, и открыто на редактирование, то в поле "Хэш пароля" будет указан не зашифрованный пароль Сейчас сбрасывается вообще все, хоть пароль, хоть хеш ![image](/attachments/3fd07f19-0ef9-49e3-88b1-28ac7ff427b7) 5. Выбираю алгоритм 512, ввожу свой хеш: ![image](/attachments/be039cfa-8613-4076-bdd1-f3e8ef74607e) Алгоритм не изменяется, хеш изменяется: ![image](/attachments/8bcb3bb9-84b2-43e0-a1bf-9ac96215034c) 6. Согласно требованию: > В поле "Хеш пароля" должен вставлять только ХЕШ под выбранный алгоритм. > При этом если была выбрана галочка "Не шифровать пароль", то поле "Хеш пароля" будет пустым При таких настройках я должна сохранить все без ошибок, однако мне не дает применить, т.к. поле "Хеш пароля" не заполнено: ![image](/attachments/258267f0-3f84-4f7b-853e-d3d822341d4a) 7. Подсказки перевести: ![image](/attachments/d74864c5-0343-4f5c-9484-3c50d3a0c1fd)
image.png
9.8 KiB
image.png
61 KiB
image.png
52 KiB
image.png
5.7 KiB
image.png
9.3 KiB
image.png
6.9 KiB
image.png
16 KiB
image.png
48 KiB
anshn commented 1 year ago
Poster
  1. Имя окна на панели:

image

8. Имя окна на панели: ![image](/attachments/7d012dab-2c35-4de7-9712-f99b552ac7b9)
image.png
56 KiB
asmeron commented 1 year ago
Owner
  1. можно сделать глазик на звёздочках, для отображения пароля
1. можно сделать глазик на звёздочках, для отображения пароля
YanTheKaller commented 1 year ago
Collaborator

ну фиг его знает, вроде как сделал
b4b419435c

ну фиг его знает, вроде как сделал https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/b4b419435c75dfd32d4c2c7d8a39b07a57141437
anshn commented 1 year ago
Poster
  1. Никак и никаким образом нельзя сейчас посмотреть пароль, который оставил открытым без шифрования:

image

  1. Гарантированная ошибка сегментирования когда пытаешься добавить хеш пароля

  2. При таких настройках не даст сохранить на указанную кнопку и выведет уведомление "Пароль содержит запрещенный символ"

image

  1. Подсказки (тултипы) из 7 пункта все еще не переведены
1. Никак и никаким образом нельзя сейчас посмотреть пароль, который оставил открытым без шифрования: ![image](/attachments/5c936eb3-5e9b-4373-a5cd-e765fcca1004) 2. Гарантированная ошибка сегментирования когда пытаешься добавить хеш пароля 3. При таких настройках не даст сохранить на указанную кнопку и выведет уведомление "Пароль содержит запрещенный символ" ![image](/attachments/ab3c3962-aa51-45e6-976b-ac880899830d) 4. Подсказки (тултипы) из 7 пункта все еще не переведены
image.png
136 KiB
image.png
28 KiB
YanTheKaller commented 1 year ago
Collaborator

2.a149cfca72
3. a149cfca72

2.https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/a149cfca72e4710a157a7b8fa7b3d128ac59df07 3. https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/a149cfca72e4710a157a7b8fa7b3d128ac59df07
YanTheKaller commented 1 year ago
Collaborator
  1. 59fa541caa
4. https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/59fa541caa9fedf12acc4d281ccb5562c48d0c36
YanTheKaller commented 1 year ago
Collaborator
  1. Увы. Что могу ещё сказать
1. Увы. Что могу ещё сказать
asmeron commented 1 year ago
Owner

Почему УВЫ, добавить глазик

Почему УВЫ, добавить глазик
YanTheKaller commented 1 year ago
Collaborator

Куда? В таблицу?

Куда? В таблицу?
anshn commented 1 year ago
Poster

Пароль все еще содержит запрещенные символы:

image

В ошибку сегментирования не падает, но хеш все равно не верный:

image

Пароль все еще содержит запрещенные символы: ![image](/attachments/6c3cee31-f2f4-473f-a8c1-0ca5816a3c10) В ошибку сегментирования не падает, но хеш все равно не верный: ![image](/attachments/a5b66df6-c6b8-42fb-8c49-5cd07c046054)
image.png
61 KiB
image.png
78 KiB
YanTheKaller commented 1 year ago
Collaborator

хэш неверный скорее всего потому что он должен быть в длинну или 128 или 64 символа в зависимости от типа шифрования

хэш неверный скорее всего потому что он должен быть в длинну или 128 или 64 символа в зависимости от типа шифрования
anshn commented 1 year ago
Poster

a54ad9584b/ublinux/templates/ublinux-data.ini (L425)

 # Получить SHA256 шифр из пароля: echo -n "PASSWORD" | sha256sum | cut -f 1 -d ' '
 # Получить SHA512 шифр из пароля: echo -n "PASSWORD" | sha512sum | cut -f 1 -d ' '

# echo -n "ublinux" | sha256sum | cut -f 1 -d ' '
b03b18cd4cfe0c864603e891d0c9c0b5259a0173c9bb7ddbde331af5852d1b44

# echo -n "ublinux" | sha512sum | cut -f 1 -d ' '
1c43e5815ecad2fc572a61a2e9216ec1f546c955f7eae854223832c5fd79cf0b29781a93de655eec94ca44a946b76738e3af9e4d9dbc4b8336b5de1e5ccebc47

Для 256:
image

https://gitea.ublinux.ru/Applications/ublinux-init/src/commit/a54ad9584bd3de724a2ece1090a131abd70cb0b1/ublinux/templates/ublinux-data.ini#L425 ``` # Получить SHA256 шифр из пароля: echo -n "PASSWORD" | sha256sum | cut -f 1 -d ' ' # Получить SHA512 шифр из пароля: echo -n "PASSWORD" | sha512sum | cut -f 1 -d ' ' ``` ```bash # echo -n "ublinux" | sha256sum | cut -f 1 -d ' ' b03b18cd4cfe0c864603e891d0c9c0b5259a0173c9bb7ddbde331af5852d1b44 # echo -n "ublinux" | sha512sum | cut -f 1 -d ' ' 1c43e5815ecad2fc572a61a2e9216ec1f546c955f7eae854223832c5fd79cf0b29781a93de655eec94ca44a946b76738e3af9e4d9dbc4b8336b5de1e5ccebc47 ``` Для 256: ![image](/attachments/90973d4b-2cc0-4f83-846b-f9646dd5c446)
image.png
58 KiB
YanTheKaller commented 1 year ago
Collaborator

380349704f

https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/380349704ffb5a69d1e94323ba44f423040e48be
anshn commented 1 year ago
Poster

Если я правильно понимаю, то при выборе:

  • Алгоритм шифрования: 512
  • Хеш пароля: 1c43e5815ecad2fc572a61a.....

В таблице должен быть установлен тип хеша?:

image

Если я правильно понимаю, то при выборе: - Алгоритм шифрования: 512 - Хеш пароля: 1c43e5815ecad2fc572a61a..... В таблице должен быть установлен тип хеша?: ![image](/attachments/204f7de6-27c1-4980-af51-fc6de058dbb6)
image.png
24 KiB
anshn commented 1 year ago
Poster

На сохранение тип хеширования прилипает к хешу в конце:

image

Должно быть:

image

И нет обратной проверки на минимальную длину - т.к. могу сохранить хеш 256 под хешем 512 (поправить меня если это не надо):

image

На сохранение тип хеширования прилипает к хешу в конце: ![image](/attachments/70ea4d0e-0082-4aa9-90d8-45a9767d76da) Должно быть: ![image](/attachments/87b47264-e19a-4103-ab48-c818f5c6c449) И нет обратной проверки на минимальную длину - т.к. могу сохранить хеш 256 под хешем 512 (поправить меня если это не надо): ![image](/attachments/03aa670d-3e76-45ab-9ed8-9bc7e0e56f5b)
image.png
7.6 KiB
image.png
1.9 KiB
image.png
29 KiB
asmeron commented 1 year ago
Owner

Настя верно пишет, два хеша имеют строгую длину на кол-ыо символов.

Если выбран хеш любой, и введён пароль в поле пароля и подтверждения и снята галка "не шифровать", то после применения и закрытия окна, при повторном открытии на редактирование поле "Хеш пароля" будет заполнено, а поля пароля открытого вида пустые.

Если выбран хеш любой, и введён пароль в поле пароля и подтверждения и стоит галка "не шифровать", то после применения и закрытия окна, при повторном открытии на редактирование поле "Хеш пароля" будет пустое и отключено, а поля пароля открытого вида заполнены.

Настя верно пишет, два хеша имеют строгую длину на кол-ыо символов. Если выбран хеш любой, и введён пароль в поле пароля и подтверждения и снята галка "не шифровать", то после применения и закрытия окна, при повторном открытии на редактирование поле "Хеш пароля" будет заполнено, а поля пароля открытого вида пустые. Если выбран хеш любой, и введён пароль в поле пароля и подтверждения и стоит галка "не шифровать", то после применения и закрытия окна, при повторном открытии на редактирование поле "Хеш пароля" будет пустое и отключено, а поля пароля открытого вида заполнены.
YanTheKaller commented 1 year ago
Collaborator

0bc1e4d0cc

https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/0bc1e4d0cc89e222fd1d3b1fea4912f34b341960
anshn commented 11 months ago
Poster

Пытаюсь пойти по второму пути с паролем, хешем и галкой, но пишет что у меня запрещенные символы:

image

Пытаюсь пойти по второму пути с паролем, хешем и галкой, но пишет что у меня запрещенные символы: ![image](/attachments/42e53538-0920-4f71-b444-c044ffd51163)
image.png
103 KiB
YanTheKaller commented 11 months ago
Collaborator

8bbc491a75

https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/8bbc491a75bfa8e0b1219c29f50223501c5a8a99
anshn commented 11 months ago
Poster

когда пытаюсь добавить хеш 512 под выбранный в комбобоксе 256

image

когда пытаюсь добавить хеш 512 под выбранный в комбобоксе 256 ![image](/attachments/746def64-da0e-4daf-902b-874d949fbb97)
image.png
422 KiB
YanTheKaller commented 11 months ago
Collaborator

46f05ea9a3

https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/46f05ea9a3bae2aac2c164a40eac2b6c2af9031b
anshn commented 11 months ago
Poster
  1. Все еще могу сохранить хеш 256 под 512 и наоборот (должно быть запрещено)
  2. Почему sha256 после хеша?

image

Примеры из конфига:

## REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha512:123
## REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha256:a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3
1. Все еще могу сохранить хеш 256 под 512 и наоборот (должно быть запрещено) 2. Почему sha256 после хеша? ![image](/attachments/681cd46c-8ae8-4de9-8ebc-79c1bc09f33f) Примеры из конфига: ```bash ## REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha512:123 ## REPOPUBLIC_WEB[/home/storage:repo-1,repo-2]=enable:listing::ublinux:sha256:a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3 ```
image.png
155 KiB
YanTheKaller commented 11 months ago
Collaborator
  1. 12c266c7ad
1. https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/12c266c7adaa4a25111bc8690821d740647d93b1
YanTheKaller commented 11 months ago
Collaborator

7e7915123c

https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/7e7915123c07c3b382e11d85c5f82a286ffab300
anshn commented 11 months ago
Poster

Был задан только хеш 512 вручную и хеш зачем то полез в строку "Тип хеша". Если правильно понимаю хеш должен быть в колонке "Хеш пароля", а в типе - тип

image

Был задан только хеш 512 вручную и хеш зачем то полез в строку "Тип хеша". Если правильно понимаю хеш должен быть в колонке "Хеш пароля", а в типе - тип ![image](/attachments/218232f3-8677-441a-ab01-8cb22c3345a6)
image.png
45 KiB
YanTheKaller commented 11 months ago
Collaborator

ebeab16248

https://gitea.ublinux.ru/YanTheKaller/ubl-settings-update/commit/ebeab162481c45335cdbb53925d69a6d4bb55dc9
anshn commented 11 months ago
Poster

Сейчас так:

image

Хочу хеш заменить на пароль:

  1. Стираю хеш
  2. Ввожу пароль
  3. Меняю шифрование на "отсутствует"
  4. Жму принять х2

image

Строка в таблице не поменялась, на сохранение ничего не идет

image

Сейчас так: ![image](/attachments/53b6b743-2954-4d02-bd05-5dd15a2cbe65) Хочу хеш заменить на пароль: 1. Стираю хеш 2. Ввожу пароль 3. Меняю шифрование на "отсутствует" 4. Жму принять х2 ![image](/attachments/467f78a3-90c7-43a0-84a3-a6afb3b6e155) Строка в таблице не поменялась, на сохранение ничего не идет ![image](/attachments/2e6e23cd-22c3-49aa-ba68-575b7ab7ba86)
image.png
47 KiB
image.png
143 KiB
image.png
38 KiB
YanTheKaller commented 11 months ago
Collaborator

попробуй обновить основную библиотеку, я сейчас с ней колдую

попробуй обновить основную библиотеку, я сейчас с ней колдую
YanTheKaller commented 11 months ago
Collaborator

Сейчас я выгрузил её ещё раз

Сейчас я выгрузил её ещё раз
YanTheKaller commented 11 months ago
Collaborator

функцию регистрации переписывал для большей читаемости, сейчас она работает правильно

функцию регистрации переписывал для большей читаемости, сейчас она работает правильно
anshn commented 11 months ago
Poster

Проверила, закрываю

Проверила, закрываю
anshn closed this issue 11 months ago
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
Labels
Apply labels
Clear labels
вопрос
Требуется дополнительная информация дизайн
Проблема с дизайном дубликат
Эта проблема или запрос на включение уже существует неисправимо
Это не будет исправлено неисправно
Что-то неисправно ошибка
Что-то не работает помощь
Нужна помощь улучшение
Новая возможность
No Label вопрос дизайн дубликат неисправимо неисправно ошибка помощь улучшение
Milestone
Set milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Assign users
Clear assignees
No Assignees
asmeron
YanTheKaller
3 Participants
Notifications
Due Date

No due date set.

Dependencies

No dependencies set.

Reference: Applications/ubl-settings-update#93
Write Preview
Loading…
Cancel
Save
There is no content yet.
Delete Branch '%!s(<nil>)'

Deleting a branch is permanent. It CANNOT be undone. Continue?

No
Yes