Neuigkeiten:

still alive...

Hauptmenü

BUG: Feldlänge für pwd-Column zu kurz

Begonnen von lorcan, 06. Oktober 2005, 15:52:57

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

lorcan

06. Oktober 2005, 15:52:57
Yo,
nochn Bug :ugly: ... in PShop 1.07 in Verbindung mit MySQL 4.1.x:
Die MySQL-Funktion PASSWORD() kommt in o.g. MySQL-Releases mit 20 Zeichen nicht mehr aus, ansonsten wird der encrypted String abgehackt ==> Kunden können sich nach Registration nicht anmelden.
s. pshop_createdb.php:


$sqlbefehl= \"CREATE TABLE $tab_kunden (
  id int(14) NOT NULL auto_increment,
  pwd varchar(20),
  name1 varchar(50),
  name2 varchar(50),
  strasse varchar(50),
  ort varchar(50),
  telefon varchar(30),
  email varchar(100),
  bankname varchar(50),
  blz varchar(20),
  konto varchar(20),
  inhaber varchar(30),
  versandid int(11),
  time timestamp,
  pcc varchar(32),
  PRIMARY KEY (id),
  UNIQUE id (id)
)\";

 
 
Sollte vielleicht beim nächsten PShop-Update idealerweise gleich mitgefixt werden ...
Änderungs-Vorschlag für den entsprechenden Aufruf in der pshop_createdb.php:


$sqlbefehl= \"CREATE TABLE $tab_kunden (
  id int(14) NOT NULL auto_increment,
  pwd varchar(50),
  name1 varchar(50),
  name2 varchar(50),
  strasse varchar(50),
  ort varchar(50),
  telefon varchar(30),
  email varchar(100),
  bankname varchar(50),
  blz varchar(20),
  konto varchar(20),
  inhaber varchar(30),
  versandid int(11),
  time timestamp,
  pcc varchar(32),
  PRIMARY KEY (id),
  UNIQUE id (id)
)\";

 
 
... is so am einfachsten /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
 - Editiert von Lorcan am 07.10.2005, 09:33 -

Gruß,


   Lorcan




http://www.d2watchtower.de\" rel=\"external nofollow\">http://www.d2watchtower.de

#1
06. Oktober 2005, 17:39:32
Wer hat Passwörter mit mehr als 20 Zeichen? :=-

milindur

#2
07. Oktober 2005, 07:11:34

Original von paddy Wer hat Passwörter mit mehr als 20 Zeichen? :=-
[/quote]
Nur wenige Leute. Aber das ist auch nicht das Problem, beim Hashen des Passworts durch MySQL wird die Zeichenfolge \"länger\":
Prior to MySQL 4.1, password hashes computed by the PASSWORD() function are 16 bytes long. (...) As of MySQL 4.1, the PASSWORD() function has been modified to produce a longer 41-byte hash value.[/quote]

lorcan

#3
07. Oktober 2005, 07:11:47
Wer hat Passwörter mit mehr als 20 Zeichen? [/quote]
MySQL 4.1 hat PWs mit mehr als 20 Zeichen /uploads/emoticons/icon_e_surprised.gif.a8707b3f35a569cb4cfe563fc72ef78d.gif\" alt=\":-o\" /> ... die Insider und Entwickler vom PShop haben schon verstanden was ich meine /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
Passwörter werden in der Kundentabelle verschlüsselt hinterlegt, und da isses nicht relevant ob dein Klartextpasswort fünf oder 20 Zeichen hat, der verschlüsselte String ist ab MySQL 4.1 IMMER 41 Bytes lang.
Beispiel:
MySQL  6f8c114b58f2ce9e
MySQL >= Version 4.1: PASSWORD(\'mypass\') --> *6C8989366EAF75BB670AD8EA7A7FC1176A95CEF4
Ich hoffe Du siehst anhand des kleinen Beipiels den großen Unterschied /uploads/emoticons/icon_e_wink.gif.fcb053ab2c91cb6224c03a16c6332abf.gif\" alt=\";)\" />
Noch Fragen ?

Gruß,


   Lorcan




http://www.d2watchtower.de\" rel=\"external nofollow\">http://www.d2watchtower.de

Powie

#5
07. Oktober 2005, 14:11:48
danke !
Drucken
Nach oben Seiten1
Benutzer-Aktionen
all your base are belong to us / Discord