Opened by Gast at 2006-11-28 13:33
Hallo Zusammen,
kurze Frage: wir benutzen das AuthDBI Modul zur User-Authentifizierung. Und obwohl nirgendwo die 'trace'-Option gesetzt ist wird bei jedem Login unser error_log mit folgendem Info-Block vollgeschrieben (Auszug):
4985 Apache::AuthDBI::authen get_basic_auth_pw: res = >0<, password sent = >yyyyyy<
4985 Apache::AuthDBI::authen user sent = >xxxxxxxxxxx<
4985 Apache::AuthDBI::authen cache in shared memory, shmid 0, shmsize 50000, semid 0
4985 Apache::AuthDBI::authen Config{ log_string } =
4985 Apache::AuthDBI::authen Config{ placeholder } = off
4985 Apache::AuthDBI::authen Config{ encryption_method } = sha1hex/md5/crypt
4985 Apache::AuthDBI::authen Config{ grp_field } =
4985 Apache::AuthDBI::authen Config{ password } = dbpassw
4985 Apache::AuthDBI::authen Config{ pwd_whereclause } =
4985 Apache::AuthDBI::authen Config{ pwd_field } = cryptpassword
4985 Apache::AuthDBI::authen Config{ log_field } =
4985 Apache::AuthDBI::authen Config{ uidcasesensitive } = on
4985 Apache::AuthDBI::authen Config{ expeditive } = on
4985 Apache::AuthDBI::authen Config{ pwd_table } = aaaaaaa
4985 Apache::AuthDBI::authen Config{ data_source } = dbi:mysql:dbusern
4985 Apache::AuthDBI::authen Config{ authoritative } = on
4985 Apache::AuthDBI::authen Config{ nopasswd } = off
4985 Apache::AuthDBI::authen Config{ username } = dbusern
4985 Apache::AuthDBI::authen Config{ uid_field } = login_name
4985 Apache::AuthDBI::authen Config{ encrypted } = on
4985 Apache::AuthDBI::authen Config{ grp_whereclause } =
4985 Apache::AuthDBI::authen Config{ encryption_salt } = password
4985 Apache::AuthDBI::authen Config{ pwdcasesensitive } = on
4985 Apache::AuthDBI::authen Config{ grp_table } =
4985 Apache::AuthDBI::authen passwd not found in cache
4985 Apache::AuthDBI::authen statement: SELECT cryptpassword FROM aaaaaaa WHERE login_name = 'xxxxxxxxxxxx'
4985 Apache::AuthDBI::authen passwd = >uWqXH/5Q37vX.<
4985 Apache::AuthDBI SHA1_digest
4985 Apache::AuthDBI::authen 2 passwords to check
4985 Apache::AuthDBI::authen user xxxxxxxxxxxx: Password after Preparation >a15928c2dd051e3c06a2c7e5a2518ca5aa917f0e< - trying for a match with >uWqXH/5Q37vX.<
4985 Apache::AuthDBI::authen user xxxxxxxxxxxxxx: Password after Preparation >uWqXH/5Q37vX.< - trying for a match with >uWqXH/5Q37vX.<
4985 Apache::AuthDBI::authen user xxxxxxxxxxx: Password from Web Server >yyyyyy< - Password after Preparation >uWqXH/5Q37vX.< - password match for >uWqXH/5Q37vX.<
4985 Apache::AuthDBI::authen return OK
Besonders übel ist, dass auch noch UserID und Passwort IM KLARTEXT angelistet werden (hab beides hier durch 'xxxxxxxxxx' bzw. 'yyyyyyy' ersetzt), wogegen unsere Security-Abteilung massiv Protest eingelegt hat.
Weiss jemand wodurch die Anlistung dieses Blocks ausgelöst wird und wo man sie ggf. abschaltet? Hab sämtliche 'DBI->trace' einstellungen und auch die Umgebungsvariable DBI_TRACE gecheckt. Ist nirgendwo gesetzt. Und selbst wenn ich sie explizit auf '0' setze - der o.g. Block erscheint trotzdem IMMER.
Danke für jeden Tip!
O.
kurze Frage: wir benutzen das AuthDBI Modul zur User-Authentifizierung. Und obwohl nirgendwo die 'trace'-Option gesetzt ist wird bei jedem Login unser error_log mit folgendem Info-Block vollgeschrieben (Auszug):
4985 Apache::AuthDBI::authen get_basic_auth_pw: res = >0<, password sent = >yyyyyy<
4985 Apache::AuthDBI::authen user sent = >xxxxxxxxxxx<
4985 Apache::AuthDBI::authen cache in shared memory, shmid 0, shmsize 50000, semid 0
4985 Apache::AuthDBI::authen Config{ log_string } =
4985 Apache::AuthDBI::authen Config{ placeholder } = off
4985 Apache::AuthDBI::authen Config{ encryption_method } = sha1hex/md5/crypt
4985 Apache::AuthDBI::authen Config{ grp_field } =
4985 Apache::AuthDBI::authen Config{ password } = dbpassw
4985 Apache::AuthDBI::authen Config{ pwd_whereclause } =
4985 Apache::AuthDBI::authen Config{ pwd_field } = cryptpassword
4985 Apache::AuthDBI::authen Config{ log_field } =
4985 Apache::AuthDBI::authen Config{ uidcasesensitive } = on
4985 Apache::AuthDBI::authen Config{ expeditive } = on
4985 Apache::AuthDBI::authen Config{ pwd_table } = aaaaaaa
4985 Apache::AuthDBI::authen Config{ data_source } = dbi:mysql:dbusern
4985 Apache::AuthDBI::authen Config{ authoritative } = on
4985 Apache::AuthDBI::authen Config{ nopasswd } = off
4985 Apache::AuthDBI::authen Config{ username } = dbusern
4985 Apache::AuthDBI::authen Config{ uid_field } = login_name
4985 Apache::AuthDBI::authen Config{ encrypted } = on
4985 Apache::AuthDBI::authen Config{ grp_whereclause } =
4985 Apache::AuthDBI::authen Config{ encryption_salt } = password
4985 Apache::AuthDBI::authen Config{ pwdcasesensitive } = on
4985 Apache::AuthDBI::authen Config{ grp_table } =
4985 Apache::AuthDBI::authen passwd not found in cache
4985 Apache::AuthDBI::authen statement: SELECT cryptpassword FROM aaaaaaa WHERE login_name = 'xxxxxxxxxxxx'
4985 Apache::AuthDBI::authen passwd = >uWqXH/5Q37vX.<
4985 Apache::AuthDBI SHA1_digest
4985 Apache::AuthDBI::authen 2 passwords to check
4985 Apache::AuthDBI::authen user xxxxxxxxxxxx: Password after Preparation >a15928c2dd051e3c06a2c7e5a2518ca5aa917f0e< - trying for a match with >uWqXH/5Q37vX.<
4985 Apache::AuthDBI::authen user xxxxxxxxxxxxxx: Password after Preparation >uWqXH/5Q37vX.< - trying for a match with >uWqXH/5Q37vX.<
4985 Apache::AuthDBI::authen user xxxxxxxxxxx: Password from Web Server >yyyyyy< - Password after Preparation >uWqXH/5Q37vX.< - password match for >uWqXH/5Q37vX.<
4985 Apache::AuthDBI::authen return OK
Besonders übel ist, dass auch noch UserID und Passwort IM KLARTEXT angelistet werden (hab beides hier durch 'xxxxxxxxxx' bzw. 'yyyyyyy' ersetzt), wogegen unsere Security-Abteilung massiv Protest eingelegt hat.
Weiss jemand wodurch die Anlistung dieses Blocks ausgelöst wird und wo man sie ggf. abschaltet? Hab sämtliche 'DBI->trace' einstellungen und auch die Umgebungsvariable DBI_TRACE gecheckt. Ist nirgendwo gesetzt. Und selbst wenn ich sie explizit auf '0' setze - der o.g. Block erscheint trotzdem IMMER.
Danke für jeden Tip!
O.