by Ilja583 » Thu Oct 11, 2007 2:55 pm
Hi Kleenmex,
ich glaube nicht dass das geht - aber ich lass mich da gerne eines besseren belehren.
Grund: Bis Release 4.0 war es möglich über einen System-Call mit ein klein wenig Trickserei die Hashbildung aus Username und Passwort selber zu machen. ( Siehe Hashcodes in Tabelle USR02 )
Spätestens seit Release 4.6b (evlt. sogar schon früher ) führt ein solcher Versuch dazu, dass der ausführende User gesperrt wird.
Wahrscheinlich hat man bei SAP erkannt, dass das einfache Aufrufen dieses Bausteins es sehr viel einfacher machte mittels mehr oder minder intelligenter oder brutaler Methoden das Passwort von Usern zu erhalten ( Oder zumindest eines, welches wg. Hashkollisionen zumindest ebenfalls zulässig wäre )