weixin_39908263 2020-11-30 16:38
浏览 0

redmine auth provider leaks misstyped passwords in log files

Originally reported on Google Code with ID 466


Gitblit 1.6.0 on Windows 2012.

What steps will reproduce the problem?
1. configure redmine auth provider
2. try to connect with a wrong password
3. look your gitblit log files

2014-07-17 14:38:47 [WARN ] Failed to authenticate via username/password against Redmine
2014-07-17 14:38:47 [ERROR] Failed to authenticate via apikey against Redmine
java.io.IOException: Server returned HTTP response code: 401 for URL: http://mydomain.org:8080/redmine/users/current.json?key=mypassword

Redmine provide other ways to authenticate with an api key which could avoid this behavior
:
* passed in as a username with a random password via HTTP Basic authentication
* passed in as a "X-Redmine-API-Key" HTTP header

Regards

Reported by mereth78 on 2014-07-17 12:59:54

该提问来源于开源项目:gitblit/gitblit

  • 写回答

5条回答 默认 最新

  • weixin_39908263 2020-11-30 16:38
    关注
    
Yeah, this should be addressed.

As for alternative authentication, I'll be happy to accept PRs for that.  I don't run
Redmine.

    Reported by James.Moger on 2014-08-12 19:15:37 - Status changed: Accepted - Labels added: Milestone-1.6.1

    评论

报告相同问题?

  • redmine checkList
    2025-08-03 00:55
    Redmine是一款灵活的开源项目管理软件,它是基于Web的,适用于管理项目和问题追踪。它的特点是可以进行时间跟踪、版本控制(如SVN和Git)等。Redmine checkList是一种插件或功能,它允许用户创建和管理检查列表以...
  • redmine-5.1.1fsa
    2025-08-03 00:56
    Redmine是一个灵活的项目管理软件,它是由Ruby on Rails框架开发的开源应用程序。它是一个轻量级的项目管理工具,用于管理多个项目和团队成员的工作。Redmine的主要特点是其多项目支持,它允许用户创建和管理多个...
  • 如何在Linux(Ubuntu)上安装Redmine
    2021-01-09 16:07
    费话不多说了,本文主要描述如何在如何在Linux(Ubuntu)上安装Redmine。通过这篇文章你将了解如下内容。  TL;DR  · 在Linux(Ubuntu)上安装Redmine的基本流程  · 配置phpMyAdmin的远程登录权限  · 配置...
  • redmine-auth
    2016-01-18 15:49
    An apache2 authentication provider implementation, redmine database is used for authenticate. It can be used for subversion authentication, etc. Please visit project home page for more help.
  • bitnami-redmine-windows-x64.exe
    2025-02-21 13:42
    版本:5.0.0
  • Redmine用户手册
    2023-06-30 13:29
    Redmine 用户手册 Redmine 是一个基于web 的项目管理工具,提供了强大的项目管理功能,包括项目跟踪、问题跟踪、版本控制、文档管理、讨论区、Wikis 等。下面是 Redmine 用户手册的知识点总结: 用户账号 * 我的...
  • docker安装redmine步骤
    2021-01-09 21:39
    下载镜像 (可选步骤, 略...docker run --name=postgresql-redmine -d --env='DB_NAME=redmine_production' --env='DB_USER=redmine' --env='DB_PASS=password' --restart=always --volume=/srv/docker/redmine/postgres
  • ubuntu 14.04 安装Redmine
    2021-01-09 14:48
    好用root用户执行,如果使用其他用户,需要注意用户对文件夹的访问权限 ...  grant all privileges on redmine.* to redmine@’%’ identified by ‘redmine’ with grant option;  3.安装ruby  sudo a
  • 基于ubuntu18.4的redmine的插件安装教程
    2023-04-26 14:50
    **基于Ubuntu 18.4的Redmine插件安装教程** Redmine是一个开源的项目管理工具,它提供了任务管理、缺陷跟踪、文档管理和版本控制等功能。然而,Redmine的默认功能可能无法满足所有用户的需求,比如账户头像设置、...
  • Ubuntu12.04下安装Redmine
    2021-01-09 16:47
    安装mysql  sudo apt-get install mysql-server  #### 配置mysql ...  GRANT ALL PRIVILEGES ON redmine.* TO 'redmine'@'localhost';  下载Redmine 2.4.2代码  wget http://www.redmine.org/releases/re
  • redmine_all_files:Redmine插件可查看所有项目文件
    2021-04-27 13:42
    git clone https://github.com/twinslash/redmine_all_files.git 重新启动服务器。 特征 在一个位置(v0.0.3)中查看所有项目的所有文件。 在一处查看所有项目文件。 按更新日期分组的文件。 适当的文件扩展名的...
  • Bitnami Redmine 2.6.0 Windows 安装程序分一卷
    2025-06-18 16:20
    Redmine是一款基于Web的项目管理软件,采用Ruby语言开发,并基于Ruby on Rails(ROR)框架构建,是一套跨平台的项目管理系统。它最初受到Basecamp的ROR版本启发而来,具备良好的兼容性,支持多种数据库。Redmine拥有...
  • redmine常用插件redmine-Agile-1-6-11-light
    2025-08-12 11:56
    redmine-Agile-1-6-11-light插件是专为Redmine项目管理软件设计的一款功能强大的工具,它使得项目管理者可以更加轻松地应用和维护敏捷实践,如Scrum和看板等。这款插件的发布,无疑为那些依赖Redmine进行项目跟踪和...
  • redmine项目管理系统windows系统bitnami直接安装包,bitnami-redmine-5.0.3-0-windows-x64-installer
    2025-03-20 16:53
    windows系统下集成redmine安装包,通过本程序可以简单快速的部署redmine项目管理软件。省去各类环境、依赖逐个安装的繁琐操作,实现高效部署。本资源提供国内可下载的bitnami-redmine-5.0.3-0-windows-x64-installer...
  • greenlight_redmine:Redmine 的现代蓝色和绿色主题
    2021-06-18 18:50
    Greenlight redmine 主题Nitrino ( ) 分发的 Flatly Light Redmine 主题的更改版本和 Metro Redmine 主题中 Excedalogic 的图标 ( )安装下载主题将其解压缩到您的 Redmine 主题目录(例如../public/themes/ ) 重新...
  • redmine-view-customize:查看Redmine的自定义插件
    2021-05-05 08:21
    Redmine View自定义插件 这个插件使您可以自定义的视图。 特征 通过在符合条件的页面上插入JavaScript,CSS或HTML来自定义页面。 安装 将插件安装在Redmine插件目录中,将此存储view_customize为view_customize : ...
  • redmine_knowledgebase:Redmine的知识库插件
    2021-05-05 22:21
    Redmine知识库插件概述该插件为项目管理应用程序添加了专业的知识库功能。近期变动Redmine 4.1.x支持(感谢@Reshetov!) 不再与Redmine CRM插件冲突。 现在,使用缩略图支持平铺的视觉索引。 文章的格式更好,可以...
  • redmine_ssl_auth:使用 SSL 客户端证书在 Redmine 中启用身份验证
    2021-06-03 11:06
    管理平台SSL身份验证插件 这个 redmine 插件使用 SSL 客户端证书启用身份验证用法 这很简单安装插件:ruby script/plugin install git://github.com/koke/redmine_ssl_auth.git 为 SSL 身份验证配置 apache(请参阅...
  • bitnami-redmine-4.1.1-2-linux-x64-installer
    2025-02-17 08:56
    Bitnami Redmine是一种流行的项目管理工具,专为支持项目管理、错误跟踪和敏捷开发而设计。Redmine作为一个开源应用,被广泛应用于各种团队中,尤其适合那些需要通过Web界面进行项目管理和协作的用户。bitnami-...
  • bitnami-redmine-3.4.6-3
    2024-01-22 15:31
    官网已经下载不到了。
  • 没有解决我的问题, 去提问