[Баг] 5.2.26 Автологин

Свойства, ошибки, замечания и проблемы определенных версий WTware
Ответить
LoadRunner
Сообщения: 14
Зарегистрирован: Пн апр 06, 2015 10:53 am

[Баг] 5.2.26 Автологин

Сообщение LoadRunner »

Не работает автоввод пароля при загрузке (user:password), если пароль содержит символы: ",", "[".
Может ещё какие, не экспериментировал.
С символом "[" не работает, даже если прописать user[name]:password[ - пишет, что неверно задан параметр user.
С символом "," просто появляется вторая строка в выборе пользователей, где имя пользователя - часть пароля после запятой.
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: [Баг] 5.2.26 Автологин

Сообщение aka »

Потому что и запятая, и скобка квадратная использованы в форматировании параметра. Ещё решётка не сработает, распознается как комментарий. И в логине, и в отображаемом имени те же символы не сработают. И что с этим делать? Текстовый конфиг как-то надо структурировать, для этого приходится жертвовать некоторыми символами.

Update: квадратные скобки в пароле работают.
Update2: начиная с 5.2.28 пароль кодируется. Графический конфигуратор покажет, как сделать код из пароля. В кодированном пароле доступны все возможные символы. Надо учитывать, что, хотя виндовс вроде бы позволяет любые символы в паролях, однако комбинация Alt-9 в виндовсе при установке нового пароля не добавляет в пароль символ Tab с кодом 9, а добавляет сложный юникодный символ.
LoadRunner
Сообщения: 14
Зарегистрирован: Пн апр 06, 2015 10:53 am

Re: [Баг] 5.2.26 Автологин

Сообщение LoadRunner »

Ранее использовалась версия 4.6.х (наследство от прошлого админа). Там эти символы проблем не вызывали. Что с тех пор изменилось?
Я понимаю, что можно откатиться на прошлую версию, можно сменить пароли пользователям (благо, что Active Directory и не сотня паролей, где запятые и скобки). Но я лучше включу бухгалтера: "раньше же работало, верните как было".

А по поводу разметки: разве нет альтернативных способов указания пароля и формирования списка меню? Какими-нибудь тегами, к примеру? С обеих сторон, чтобы чётко обозначать начало и конец пароля.
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: [Баг] 5.2.26 Автологин

Сообщение aka »

# и в 4.6 не должна была работать.

, и [] в 4.6 работали потому, что в 4.6 не было того функционала в параметре user, который добавили в 4.9. Не было ни списка, ни разделения на логин для сервера и текст для вывода на экран.

Внимательно слушаю альтернативные способы указания паролей. Обещаю постараться не глумиться над самой идеей использовать высокосекурыне пароли со спецсимволами и светить их в открытом для всей сети TFTP.
LoadRunner
Сообщения: 14
Зарегистрирован: Пн апр 06, 2015 10:53 am

Re: [Баг] 5.2.26 Автологин

Сообщение LoadRunner »

"Не было ни списка, ни разделения на логин для сервера и текст для вывода на экран."
Не знаю точно, какая версия использовалась, но список пользователей для выбора логина вполне успешно делался согласно документации для 4.6.

А по поводу безопасности глумиться стоит не надо мной - всё хозяйство досталось в наследство и крайне тяжело что-то изменить, являясь низшим звеном в иерархии (согласно нашему корпоративному стенду-дереву).
И, думаю, различных вариаций много, где требуется такой функционал с паролями, использующими эти символы (пофиг на безопасность, бухгалтер полюбила этот пароль и не хочет другой, а он используется не только при логине и не везде его на автоввод поставишь - одна из сферических ситуаций).

Так чем плоха идея теги использовать? И что кардинально изменилось в способе обработки абсолютно идентичных строк "user = ..." с 4 на 5 версию?
Или косяк у меня и дело в кодировке файла или чём-то ещё?
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: [Баг] 5.2.26 Автологин

Сообщение aka »

Хм. Список действительно был, документация http://wtware.ru/docs46/config.html#user точно знает. Тогда я не понимаю, как могли работать []. А они точно работали? И точка с запятой не должна была работать в 4.6.

Запятая могла сломаться потому что в 4.6 было всего штук пять параметром с перечислениями, в win2kip и com1 разделителем была запятая, а в user была точка с запятой. В 4.9 этот бардак упорядочили, и все перечисления теперь работают и через запятую, и через точку с запятой, и это используется в куче параметров.

Может, в 4.6 это всё работало через параметр password=, в котором никаких списков нет? Покажи работаюий конфиг. А то 4.6 слишком давно было, я не помню уже ничего.

Можно какой-нибудь костыль добавить для паролей. Только надо этот костыль придумать, чтобы он решал проблему, а не создавал новые с другими символами.
LoadRunner
Сообщения: 14
Зарегистрирован: Пн апр 06, 2015 10:53 am

Re: [Баг] 5.2.26 Автологин

Сообщение LoadRunner »

Работающий конфиг:
user = domain\user1[name1]:password1;domain\user2[name2]:password2
И на экране нормальный список.

user = domain\user3:pass,word[
И нормально работающий автовход.

Почему домен прописывался в строке юзера - уже не помню. Вроде как не срабатывал параметр "domain = ..." и когда user передавал только имя (несмотря на вход по умолчанию под доменным пользователем в политиках терминальных серверов), осуществлялась попытка входа как локального пользователя. Да это и не важно сейчас.
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: [Баг] 5.2.26 Автологин

Сообщение aka »

Проверил такое:

user = u1:p[A]s

Работает. Пароль из пяти символов. Покажи лог от свежей версии втвари, в котором не работают квадратные скобки в пароле.

С запятой и точкой с запятой сложно. Заменять их на другой символ не интересно, потому что тогда пропадает этот другой символ. Можно попробовать две идущие подряд, без пробела, запятые трактовать не как разделение блоков, а как одну запятую в тексте. То есть пароль "а запятая б" будет записываться:

user = u1:a,,b

Годится?
LoadRunner
Сообщения: 14
Зарегистрирован: Пн апр 06, 2015 10:53 am

Re: [Баг] 5.2.26 Автологин

Сообщение LoadRunner »

Надо будет проверить, кстати, как параметр user сработает без явного указания домена в этом параметре, может там в сочетании со слэшем сводит с ума весь парсер. Но уже завтра утром только.
Рекомендую проверить всё же со скобкой [ на конце, без закрывающей. И с запятой в середине, чтобы полностью воспроизвести мой случай (кроме домена).

Лог показать в данный момент нет возможности.

А две запятые вполне годятся. А как же остальные спец.символы?
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: [Баг] 5.2.26 Автологин

Сообщение aka »

C запятой точно сейчас работать не будет, надо костыль делать.

Все остальные спецсимволы это кто? Точка с запятой сама получится, если примем решение и сделаем две запятые. Решётка и раньше не работала. Давай логи того, что работало раньше, но сломалось, будем чинить по факту.
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: [Баг] 5.2.26 Автологин

Сообщение Rushmore »

aka писал(а):если примем решение и сделаем две запятые
Может, сразу по-человечески сделать, как везде принято: обратный слэш использовать как экранирующий символ?

Типа P@\\ss\,\,\[\] будет "P@\ss,,[]"
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: [Баг] 5.2.26 Автологин

Сообщение aka »

Обратный слэш уже используется. Такое:

user = u1:1\A

Разобралось как юзер А в домене u1:1. Двоеточие может быть в имени домена? 2008R2 дал залогиниться юзеру А на машину без домена, проигнорировал домен u1:1. Если сказать, что двоеточия в доменах не бывает, то наверное можно разобрать, только логика разбора на три страницы получится :(

Ещё обратный слэш используется в путях. Нельзя его во всём конфиге объявить экранирующим, посыпятся пути, и ещё что-нибудь посыпется. Объявить его экранирующим только в паролях? Криво же, здесь экранирует, а здесь рыбу заворачивали.
LoadRunner
Сообщения: 14
Зарегистрирован: Пн апр 06, 2015 10:53 am

Re: [Баг] 5.2.26 Автологин

Сообщение LoadRunner »

Имя компьютера равнозначно имени домена в строке ввода имени пользователя. И может быть кириллическим (имя компьютера). Про домен не в курсе, делал ли кто такой изврат.
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: [Баг] 5.2.26 Автологин

Сообщение Rushmore »

aka писал(а):Двоеточие может быть в имени домена?
По поводу допустимых символов в именах компов/рабочих групп/доменов: http://support.microsoft.com/en-us/kb/909264
LoadRunner
Сообщения: 14
Зарегистрирован: Пн апр 06, 2015 10:53 am

Re: [Баг] 5.2.26 Автологин

Сообщение LoadRunner »

Перепроверил сегодня ещё раз. И с доменом, и с локальным входом.
Да, всё утыкается в запятую.
Скобка без запятой нормально работает.
Точка с запятой аналогичные палки в колёса вставляет.
В версии 4.6 точка с запятой была в параметрах, но не было в паролях, может потому всё и работало :)
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: [Баг] 5.2.26 Автологин

Сообщение aka »

Пробелы в паролях бывают?
А табы?
LoadRunner
Сообщения: 14
Зарегистрирован: Пн апр 06, 2015 10:53 am

Re: [Баг] 5.2.26 Автологин

Сообщение LoadRunner »

В пароле вообще можно какие угодно символы из UTF-8 использовать, включая те символы, что набираются через Alt+NumPad.

Разрешаю глумиться над такой секьюрностью в паролях, которые хранятся и передаются в открытом виде.
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: [Баг] 5.2.26 Автологин

Сообщение aka »

Проверил. Пароль из трёх символов Alt-9 Alt-10 Alt-13 вполне принялся, ввёлся при логине и сработал. Прикольно.
LoadRunner
Сообщения: 14
Зарегистрирован: Пн апр 06, 2015 10:53 am

Re: [Баг] 5.2.26 Автологин

Сообщение LoadRunner »

aka писал(а):Прикольно.
Угу. Нет ни одного символа, который бы можно было без опаски использовать в качестве разделителя.
Хотя вероятность использования особо экзотических символов в паролях крайне мала :)
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: [Баг] 5.2.26 Автологин

Сообщение aka »

Гы. А ведь коды это универсальное решение. Можно экранировать не сами символы, а их шестнадцатиричный ASCII код. Как в методичке Escape sequences in C. Весь зоопарк вариантов делать лень, хватит шестнадцатиирчных кодов.

Последовательность из четырёх символов:

Код: Выделить всё

обратный слэш, маленькая латинская х, две шестнадцатиричных цифры ASCII-кода символа
будет преобразовываться в один символ из тех, которые не вводятся иначе.

Запятая это \x2c. Точка с запятой это \x3b. Решетка \x23. Таб \x09. Пробел \x20. И так далее, гугл знает их все.

К нынешнему парсеру всего один маленький костылик придётся добавить. Пароль P@\ss,;[#] для юзера u1 запишется так:

Код: Выделить всё

user=u1:P@\ss\x2c\x3b[\x23]
Обучим конфигуратор все символы пароля, которые не больше 255, записывать экранированными. Плюс пол процента безопасности для тех, кто передаёт пароли по сети открытым текстом :mrgreen:

Пойдёт?
LoadRunner
Сообщения: 14
Зарегистрирован: Пн апр 06, 2015 10:53 am

Re: [Баг] 5.2.26 Автологин

Сообщение LoadRunner »

А если у пользователя пароль "P@\ss\x2c\x3b[\x23]" - в каком виде его записывать тогда?
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: [Баг] 5.2.26 Автологин

Сообщение aka »

C символом табуляции в пароле всё не так просто. Если в виндовсе нажимать Alt-9, то какой-то символ вводится. Но это НЕ символ с ASCII-кодом 9. Пишу в конфиге:

Код: Выделить всё

user=u1:\x09
Терминал честно шлёт пароль из одного символа, но виндовс не даёт войти.

Запустил notepad.exe, ввёл Alt-9, сохранил как юникод. В файле вижу символ с юникодным значением 0x25CB. Заставил втварь отправить пароль из одного этого символа - и оно залогинилось. Так что Alt-9 в виндовсе это точно не табуляция. Как сделать пароль с табуляцией всё равно непонятно. Ну и ладно.

Запятые должны работать здесь, попробуй:

http://pxe.ru/files/testing/201504072224.zip

Пароль из пяти символов "A запятая B точка с запятой С" для логина u1 запишется так:

Код: Выделить всё

user=u1:A\x2cB\x3bC
Если в пароле удивительным образом есть эта последовательность "обратный слэш маленькая x две шестнадцатиричных цифры", то надо любой символ заэскейпить, чтоб цепочки не осталось. Пароль из четырёх символов \x11 сработает если например заэскейпить первый слэш:

Код: Выделить всё

user=u1:\x5cx11
Мы попзже обучим мышекликательный конфигуратор всегда эскейпить пароли целиком. У сборки по ссылке конфигуратор будет ругаться на пароли с эскейпением, надо пока руками без конфигуратора конфиги попробовать писать.
LoadRunner
Сообщения: 14
Зарегистрирован: Пн апр 06, 2015 10:53 am

Re: [Баг] 5.2.26 Автологин

Сообщение LoadRunner »

aka писал(а):попробуй:
Как обычно, завтра утром только смогу :)
aka писал(а):Если в пароле удивительным образом есть эта последовательность
Так в рекурсию случайных совпадений можно уйти, до тех пор, пока:
aka писал(а):Мы попзже обучим мышекликательный конфигуратор всегда эскейпить пароли целиком.
aka писал(а):У сборки по ссылке конфигуратор будет ругаться на пароли с эскейпением, надо пока руками без конфигуратора конфиги попробовать писать.
Я их всегда руками писал :) Там же единственное, что надо - user вбить, а video (если auto не срабатывает) в процессе эксплуатации уже подобрать можно. Остальное в all.
LoadRunner
Сообщения: 14
Зарегистрирован: Пн апр 06, 2015 10:53 am

Re: [Баг] 5.2.26 Автологин

Сообщение LoadRunner »

LoadRunner писал(а):Как обычно, завтра утром только смогу :)
По удивительному стечению обстоятельств и лени проверил только сейчас. Работает замечательно.
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: [Баг] 5.2.26 Автологин

Сообщение aka »

И двух недель не прошло. Быстро. А мы эскейпение паролей в конфигураторе ещё не сделали :D
MAGNet
Сообщения: 91
Зарегистрирован: Чт сен 19, 2013 4:04 pm
Откуда: Новосибирск
Контактная информация:

Re: [Баг] 5.2.26 Автологин

Сообщение MAGNet »

Rushmore писал(а):Может, сразу по-человечески сделать, как везде принято: обратный слэш использовать как экранирующий символ?
Прочитал весь топик и не понял, почему не послушали Rushmore?
Обратный слэш уже используется.
Это не оправдание!
\\ чем вот так не устраивает?
Зачем забивать костыли велосипедами? Всё придумано до нас.

Код: Выделить всё

Экранирующие последовательности

Обратная косая черта ('\') имеет несколько применений. Прежде всего, если она предшествует не буквенно-цифровому символу, она снимает с него специальное значение, которое он мог иметь. Применение обратной косой черты как экранирующего символа допустимо как в символьном классе, так и вне него.

Например, если вы хотите задать соответствие символу "*", в шаблоне необходимо указать "\*". Это предотвратит трактование последующего символа как метасимвола с особым значением. Всегда безопасно экранировать не буквенно-цифровые символы с помощью "\", если вы хотите убедиться, что они означают в шаблоне самих себя. В частном случае для сопоставления с самим символом обратной косой черты, используйте запись "\\".
aka
Разработчик
Разработчик
Сообщения: 11805
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: [Баг] 5.2.26 Автологин

Сообщение aka »

Ничего нового не придумали. Сделали так, как сделано в Си. Во-первых, оно лично мне как программисту ближе. Во-вторых, побочные эффекты практически невозможны. Конфигуратор свежей версии уже обучен переводить пароль в эти кракозябры.
Гость

Re: [Баг] 5.2.26 Автологин

Сообщение Гость »

Подскажите пожалуйста рабочую схему автологина на RDS 2012 R2?
LoadRunner
Сообщения: 14
Зарегистрирован: Пн апр 06, 2015 10:53 am

Re: [Баг] 5.2.26 Автологин

Сообщение LoadRunner »

А в чём проблема? Какая ошибка возникает, если делать всё так, как описано в документации?
Ответить

Вернуться в «О версиях WTware»