Comment puis-je modifier la valeur% USER-Password comme lorsque je regarde dans le mode de débogage Access-Request?Pourquoi le mot de passe de l'utilisateur est différent en mode débogage et est inséré dans le sql
mode de débogage comme ceci: "User-Password = "2ixxigux +""
quand insert à l'sql comme ceci:
« [sql] développer:% {User-Password} -> 2ixxigux = 2B »
Merci
Le module SQL permet uniquement un jeu de caractères limité pour les substitutions de valeur dans les requêtes SQL. FreeRADIUS v4.0.x (inédit au 13/09/17) est légèrement meilleur à cet égard, en ce sens que si la bibliothèque SQL fournit une fonction d'échappement, alors cette fonction est appelée à la place.
La raison pour laquelle les valeurs sont différentes dans ce cas est que "+" ne figure pas dans la liste de caractères de sécurité par défaut car il est donc échappé (au format =<hex><hex>).
Vous pouvez modifier les caractères autorisés avec l'élément de configuration safe_characters dans raddb/mods-available/sql voir here. Veillez à ne pas autoriser les caractères pouvant être utilisés dans les attaques par injection SQL.
Marquage aussi peu clair parce que quelqu'un connaissant assez freeradius, je ne comprends pas ce qui est demandé. –