Antworten: 2
Seite [1] |
|
 AtomicKing for a day  Herkunft: Weikersheim Beiträge: 261 |
# Thema - 25.02.2010 um 11:16 Uhr
Hallo, habe von meinem Anbieter folgendes bekommen: notwendige Deaktivierung der MySQL-Option old-passwords Sehr geehrte all-inkl.com - Kundin, Sehr geehrter all-inkl.com - Kunde, durch die Einführung von php5.3 auf den Webservern und aufgrund von zunehmenden Inkompatibilitäten mit externer Software vieler Kunden ist es zwingend notwendig, die Option old-passwords nach und nach auf unseren Webhosting Servern abzuschalten. Über den genauen Zeitpunkt der Deaktivierung informieren wir Sie vorab noch einmal rechtzeitig per E-Mail. Für Sie relevant ist diese Änderung nur in folgenden Fällen: 1) Sollten Sie MySQL-Abfragen einsetzen, die eine Authentifizierung über die MySQL-Funktion PASSWORD() realisieren, so verwenden Sie bitte stattdessen die Funktion OLD_PASSWORD(), konvertieren die Passwörter in das neue, sicherere Format oder verwenden Sie eine alternative Hashmethode zum Verschlüsseln sensibler Daten. Die Mehrheit der im Internet verwendeten Scripte sind an diese Methode nicht gebunden, so dass es nur in den seltensten Fällen zu Problemen kommt. 2) Falls Sie lokale Software mit eigenem MySQL Client in der Version 3.23 oder 4.0 zur Verbindung zur Datenbank verwenden, so aktualisieren Sie diese bitte auf eine MySQL Client Version von mindestens 4.1. Eine evtl. notwendige Anpassung Ihrer Software sollten Sie bereits jetzt durchführen. Sonderfall CAO - Faktura: da diese Software leider einen alten MySQL Client verwendet, welcher nur mit dem alten Passwortformat arbeitet, kann die Software nur noch in Verbindung mit speziellen Servern verwendet werden. In diesem Fall melden Sie sich bitte bei unserem Support. Bei Managed Servern erfolgt keine Umstellung unsererseits. Wir empfehlen Ihnen aber, diese ebenfalls durch unsere Technik vornehmen zu lassen. http://dev.mysql.com/doc/refman/5.1/de/password-hashing.html Leider verstehe ich nicht, um was es geht, kann mir das einer mal für einen Laien erklären, hat sich hier eine Sicherheitslücke aufgetan? Meine Daten vom Managed Server, letzten Monat erst komplett auf neuen Server umgestellt: MySQL-Client-Version: 5.0.51a phpMyAdmin Versionsinformationen: 3.2.0 Gruß, Micha |
Inaktiv |
  |
Fr33z3m4n  Medal of Honor  Herkunft: Hamm Beiträge: 11094 |
# Antwort: 1 - 25.02.2010 um 12:35 Uhr
Hi, nein du kannst die eMail getrost ignorieren. Man kann mit MySQL ein Password-Hash direkt von MySQL erstellen lassen. Man hat also das Passwort im Klartext übertragen. Bei der Entwicklung von MySQL 5.x setzten diese aber auf eine neue Technik des Verschlüsseln. Das heißt, wenn du früher mit MySQL 4 ein Passwort-Hash erstellt hast, sit es nicht mehr das gleiche, als wenn du es mit MySQL 5.x erstellen würdest. Da ClanSphere aber diese funktion nie genutzt hat/nutzen wird, ist das für uns irrelevant. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski  Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
 |  |
 MindcrimeGeekboy  Beiträge: 1155 |
# Antwort: 2 - 25.02.2010 um 13:52 Uhr
Wurde auch mal zeit das all-inkl umsteigen wird auf neuere versionen... |
Inaktiv |
| |
Antworten: 2
Seite [1] |
|
| Sie müssen sich registrieren, um zu antworten. |
