Hello,

Interpretiert der Apache das Fragezeichen hier womöglich als ein Wildcard? Das wäre ja schon ein ziemlicher Verlust an Sicherheit für das Passwort. Oder ist das womöglich irgendein Designfehler im Mechanismus?

Das Passwort wird üblicherweise mit der crypt-Funktion (mit salt) verschlüsselt. Da müsste man dann vermutlich dort mal nachlesen über die Besonderheiten zur Abbildungsfunktion.

Außerdem ist de relevante Länge mWn auf acht Zeichen begrenzt. Alles, was danach kommt, verursacht keine Änderung mehr, was aber zu überprüfen wäre!

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg