Demo

Probiere ClanSphere aus und teste daran herum. Demo


Antworten: 2
Seite [1]
Atomic


King for a day




Herkunft: Weikersheim
Beiträge: 261
# Thema - 25.02.2010 um 11:16 Uhr
Hallo, habe von meinem Anbieter folgendes bekommen:

notwendige Deaktivierung der MySQL-Option old-passwords

Sehr geehrte all-inkl.com - Kundin,
Sehr geehrter all-inkl.com - Kunde,

durch die Einführung von php5.3 auf den Webservern und aufgrund von
zunehmenden Inkompatibilitäten mit externer Software vieler Kunden
ist es zwingend notwendig, die Option old-passwords nach und nach auf
unseren Webhosting Servern abzuschalten. Über den genauen Zeitpunkt
der Deaktivierung informieren wir Sie vorab noch einmal rechtzeitig per
E-Mail.

Für Sie relevant ist diese Änderung nur in folgenden Fällen:

1) Sollten Sie MySQL-Abfragen einsetzen, die eine Authentifizierung
über die MySQL-Funktion PASSWORD() realisieren, so verwenden Sie bitte
stattdessen die Funktion OLD_PASSWORD(), konvertieren die Passwörter
in das neue, sicherere Format oder verwenden Sie eine alternative
Hashmethode zum Verschlüsseln sensibler Daten. Die Mehrheit der im
Internet verwendeten Scripte sind an diese Methode nicht gebunden, so
dass es nur in den seltensten Fällen zu Problemen kommt.

2) Falls Sie lokale Software mit eigenem MySQL Client in der Version
3.23 oder 4.0 zur Verbindung zur Datenbank verwenden, so aktualisieren
Sie diese bitte auf eine MySQL Client Version von mindestens 4.1.

Eine evtl. notwendige Anpassung Ihrer Software sollten Sie bereits
jetzt durchführen.

Sonderfall CAO - Faktura:
da diese Software leider einen alten MySQL Client verwendet, welcher
nur mit dem alten Passwortformat arbeitet, kann die Software nur noch
in Verbindung mit speziellen Servern verwendet werden. In diesem Fall
melden Sie sich bitte bei unserem Support.

Bei Managed Servern erfolgt keine Umstellung unsererseits. Wir empfehlen
Ihnen aber, diese ebenfalls durch unsere Technik vornehmen zu lassen.

http://dev.mysql.com/doc/refman/5.1/de/password-hashing.html

Leider verstehe ich nicht, um was es geht, kann mir das einer mal für einen Laien erklären, hat sich hier eine Sicherheitslücke aufgetan?

Meine Daten vom Managed Server, letzten Monat erst komplett auf neuen Server umgestellt:
MySQL-Client-Version: 5.0.51a
phpMyAdmin Versionsinformationen: 3.2.0

Gruß, Micha
Inaktiv
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 1 - 25.02.2010 um 12:35 Uhr
Hi,

nein du kannst die eMail getrost ignorieren.
Man kann mit MySQL ein Password-Hash direkt von MySQL erstellen lassen.
Man hat also das Passwort im Klartext übertragen.
Bei der Entwicklung von MySQL 5.x setzten diese aber auf eine neue Technik des Verschlüsseln. Das heißt, wenn du früher mit MySQL 4 ein Passwort-Hash erstellt hast, sit es nicht mehr das gleiche, als wenn du es mit MySQL 5.x erstellen würdest.

Da ClanSphere aber diese funktion nie genutzt hat/nutzen wird, ist das für uns irrelevant.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 2 - 25.02.2010 um 13:52 Uhr
Wurde auch mal zeit das all-inkl umsteigen wird auf neuere versionen...


Inaktiv
|
Antworten: 2
Seite [1]


Sie müssen sich registrieren, um zu antworten.