Joomla.it Forum
Joomla! 3 => Installazione, migrazione e aggiornamento => : six73 08 Jan 2014, 10:59:56
-
Ciao a tutti, ho notato questa cosa e non so se sia un problema, io avrei il nome utente amministratore "Administrator" con la A grande, ma quando faccio il login nel backend se la metto piccola funziona comunque..
Non rispetta l'uppercase del nome utente.. sapete se è risolvibile e noto come problema?
-
Sei su server win?
-
ciao, no, un semplicissimo hosting linux su ******
-
Sembra proprio che non faccia distinzione, ho provato adesso su una mia installazione linux ed entro anche con minuscolo al posto della maiuscola. Bisogna indagare. :)
-
In effetti è così su tutte le versioni, ho verificato adesso e da 1.5, 2.5 e 3.2 si entra senza tenere conto di maiuscole o minuscole naturalmente solo per il nome utente. E' sempre stato così e mai me ne ero accorto.
-
Ero convintissimo del contrario.. grazie
-
in realtà non è proprio così.
il codice di joomla, per come è scritto, differenzia tra maiuscole e minuscole, ma è il db che non lo fa.
i db sono sempre creati specificando 'case insensitive' come attributo della collation e quindi il db server non distingue tra maiuscole e minuscole nelle comparazioni.
se si specificasse la comparazione binaria 'Admin' sarebbe diverso da 'admin' anche se, detto tra noi, non so però se il resto di joomla funzionerebbe poi...
ciao,
marco
-
Tutto chiaro grazie mille
-
Imparata un 'altra! Non me n'ero mai accorto neppure io.
Ma che senso ha differenziarlo nel codice se poi nel database la differenziazione scompare.
Parlo da ignorante: non si potrebbe salvare l'admin con lo stesso procedimento previsto per la password? Il cms ne guadagnerebbe in sicurezza?
-
Beh in sicurezza ne guadagnerebbe sicuramente, ma bisognerebbe capire il motivo prima di rispondere a questa domanda.. magari il problema è proprio quello...
Se trovo qualcosa lo posto
Ciao
-
lo standard in informatica è sempre stata la comparazione binaria, perché è il sistema più veloce ed efficiente di effettuare una comparazione; questo è lo stesso sistema usato per i numeri, e ricordiamoci che per decenni una stringa non è stata altro se non un puntatore ad un array di unsigned short int.
ed anche nel nostro php vi sono due funzioni per la comparazione delle stringhe quella di base (strcmp) è 'binaria' ed è quella usata per l'overload di '==', poi vi è quella per ignorare maiuscole e minuscole (strcasecmp).
se è vero che, nella massima parte dei casi, nel codice è richiesta una comparazione binaria, è anche vero che nei testi memorizzati nei db serve quasi sempre l'esatto contrario (se cerco 'mela' intendo cercare anche 'Mela' ad inizio di una frase).
e qui nasce il busillis; poi, per ragioni storiche/di compatibilità/di disponibilità di engine db più o meno potenti, si è mantenuta la cosa così come è, e non solo in joomla .
tornando alla domanda di tonicopi, non ritengo che lo user name case sensitive aumenti di molto la sicurezza: metti un carattere in più nella password e hai compensato la cosa.
considera un altro aspetto: alcuni programmatori/estensioni impostano la mail come user name. la mail non è case sensitive.
ciao,
marco