The Industrial Raspberry Pi Forum

Hallo,
in dem Dialog zum Ändern des Passwortes ist mir aufgefallen, dass es eine Checkbox
"Remove -Reset Password to Default - option" gibt. Ich habe diese Option gewählt und
eine neues Passwort für den Benutzer admin vergeben.
Ich habe die Option gewählt, weil ich mal annehme, dass somit auf der Login Seite
diese Option nicht mehr angeboten wird.
Wieso ist diese Option trotzdem noch da?
Und wieso läßt es die Login Seite zu, dass bei Eingabe des Benutzers admin OHNE Eingabe
eines Passwortes die Option "Reset Password to Default" ausgeführt werden kann?
Es kommt die Rückmeldung "Passwort will be resetted- please confirm". Wenn mit OK
bestätigt wird, steht unten auf der Login Seite der Hinweis "Password has been reset...".
Danach funktioniert die Anmeldung als admin mit dem Standardpasswort wieder.
Ist das so gewollt?
Somit kann sich jeder Zugriff auf den Webstatus verschaffen, nachdem er dass Passwort
vom Aufkleber auf dem RevPiCore abgelesen hat und die IP-Adresse herausgefunden hat.

System: RevPiCore3, Updates zuletzt vor ein paar Tagen ausgeführt

Lieber TimSt, vielen Dank für Deine Recherche. Wir werden das prüfen. Bis dahin kannst Du den WebStatus ganz abschalten mit

Hallo,

zur Erinnerung: das Thema ist noch nicht gelöst!

Habe gerade auf einem neuen Gerät für den Benutzer "admin" ein neues Passwort vergeben und auch an der Option "Remove -Reset Password to Default- option" einen Haken gesetzt. Danach einfach zurück zum login, den Benutzer admin einfach "Reset Password To Default" und dann konnte ich mich schon mit dem Aufkleber-Passwort anmelden.

Wenn ich den WebStatus ganz abschalte, dann deaktiviere ich doch den Apache Webserver? Welches in unserem Fall noch tragischer wäre!

Fehler wurde inzwischen behoben und ist im nächsten RevPi-Release nicht mehr vorhanden.

Workaround für Altgeräte:
die "Remove -Reset Password to Default- option" funktioniert wie gedacht ab der 2. Passwortänderung!
Der Bug bestand darin, dass die Option beim ERSTEN Ändern des Passworts nicht übernommen wurde. Passwort also bitte ZWEIMAL ändern, und bei der 2. Änderung die Checkbox setzen.