Hallo Leute,
ich habe von Host Europe die letzten Tage folgende Post erhalten:
"Sehr geehrte Damen und Herren,
wir möchten Sie hiermit darüber informieren, das es am 13.01.2010 eine Änderung an
der Konfiguration unserer MySQL-Datenbanken geben wird. Diese Änderung betrifft die
Art und Weise, auf die ein MySQL-Server die Passwörter der Benutzer ablegt bzw.
überprüft.
Von dieser Umstellung ist Ihr WebPack mit der ID xxxxx betroffen, welches
unter Ihrer Kundennummer xxxxx verwaltet wird.
In MySQL-Versionen 4.0 und älter liefert die Funktion PASSWORD() einen 16-Bytes
Hashwert zurück. Da dieser Wert aufgrund seiner Länge als nicht mehr sicher genug
galt, wurde durch die Entwickler der MySQl-Datenbank die Funktion PASSWORD() ab
Version 4.1 so abgeändert, das ein 41-Bytes Hashwert zurückgeliefert wird.
Um die Auswirkungen dieser Änderung für unsere Kunden möglichst gering zu halten,
wurde bisher ein Kompatibilitätsmodus verwendet, mit dem sich auch in MySQL-4.1 und
neueren Versionen noch das alte Verhalten von PASSWORD() nutzen ließ und damit alle
Passwörter als 16-Byte langer Hashwert gespeichert wurden.
Um unsere Server auch in Ihrem Interesse so sicher wie möglich betreiben zu können,
wird der Kompatibilitätsmodus ab dem 13.01.2010 deaktiviert und die Verwendung von
41-Bytes langen Hashwerten Pflicht. Die dafür nötige Aktualisierung unserer
Datenbank wird von uns durchgeführt.
Falls Sie nicht wissen, ob Ihre Skripte von dieser Änderung betroffen sind,
überprüfen Sie die Dateien Ihrer Webpräsenz auf die Verwendung der
PASSWORD()-Funktion in Ihren Datenbank-Abfragen und ändern Sie diesen Aufruf ggf. zu
OLD_PASSWORD()."
Hat diese Änderung irgend welche Auswirkungen für mich, muss ich was ändern oder beachten?
Ich habe die SuFu genutzt, leider nichts gefunden. Falls das Thema schon behandelt wurde bitte kurz den Link posten - danke!
Grüße,
Markus
Post von Host Europe
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
nickvergessen
- Ehrenadmin
- Beiträge: 11559
- Registriert: 09.10.2006 21:56
- Wohnort: Stuttgart, Germany
- Kontaktdaten:
