Jump to content
powie.de Tech Forum
Sign in to follow this  
messebe

Umstellung auf neue MySQL Version

Recommended Posts

Hallo an die Runde,

ich nutze immer noch die Scripte:

PLINK

PIMAGE

Pguestbook

kann mich seid heute nicht mehr anmelden. Habe von meinem Provider folgnde Mail erhalten :



> In MySQL-Versionen 4.0 und älter liefert die Funktion PASSWORD() einen

> 16-Bytes Hashwert zurück. Da dieser Wert aufgrund seiner Länge als

> nicht mehr sicher genug galt, wurde durch die Entwickler der

> MySQl-Datenbank die Funktion

> PASSWORD() ab

> Version 4.1 so abgeändert, das ein 41-Bytes Hashwert zurückgeliefert wird.

>

> Um die Auswirkungen dieser Änderung für unsere Kunden möglichst gering

> zu halten, wurde bisher ein Kompatibilitätsmodus verwendet, mit dem

> sich auch in

> MySQL-4.1 und

> neueren Versionen noch das alte Verhalten von PASSWORD() nutzen ließ

> und damit alle Passwörter als 16-Byte langer Hashwert gespeichert

> wurden.

>

> Um unsere Server auch in Ihrem Interesse so sicher wie möglich

> betreiben zu können, wird der Kompatibilitätsmodus ab dem 13.01.2010

> deaktiviert und die Verwendung von 41-Bytes langen Hashwerten Pflicht.

> Die dafür nötige Aktualisierung unserer Datenbank wird von uns

> durchgeführt.

>

> Falls Sie nicht wissen, ob Ihre Skripte von dieser Änderung betroffen

> sind, überprüfen Sie die Dateien Ihrer Webpräsenz auf die Verwendung

> der PASSWORD()-Funktion in Ihren Datenbank-Abfragen und ändern Sie

> diesen Aufruf ggf. zu OLD_PASSWORD().

>

> Falls Sie Ihre Präsenz nicht selber betreiben, leiten Sie diese E-Mail

> bitte an Ihren Administrator/Entwickler weiter.

>

> Bitte haben Sie Verständnis, dass wir keinen Support für die Anpassung

> Ihrer Skripte leisten können.

>

> Vielen Dank.

>




Was muss ich machen, damit die Scripte wieder laufen



Und wo bekomme ich den MySQLADMIN her von dem in andern Postings gesprochen wird ?? Bzw wie installiere ich den ??

Share this post


Link to post
Share on other sites

a) Die Passwörter der Benutzer neu setzen lassen - aufwendig? Eigentlich nicht. Mache eine Ankündigung, dass die Passwörter nicht mehr funktionieren und lass die Benutzer halt über Passwort vergessen ein NEUES anfordern.

b) OLD_PASSWORD() verwenden. Du musst in den betroffenen Dateien, welche das Login vollziehen, die MySQL-funktion

PASSWORD durch OLD_PASSWORD ersetzen. Das hat dir aber dein Provider schon geschrieben. Welche Dateien betroffen sind...

#grep -r --color PASSWORD .

würde dir über die Shell alle Dateien ausgeben, die davon betroffen sind.

Unter Windows kannst du ja die Funktion der SUCHE benutzen und in Textdateien nach dem Vorkommen von PASSWORD suchen.



Ich würde dir aber Variante a empfehlen.


lG Henrik

Share this post


Link to post
Share on other sites

Mache Variante a).

Das neu setzen der Passwörter in der MySQL DB geht bei den meisten Anwendern schief. Alternativ lass dir von jemanden helfen der PMA bedienen kann.

Share this post


Link to post
Share on other sites

Guten Morgen

möchte mich bedanken für die schnelle hilfe.

Habe über den myphpadmin die Passwörter neu gesetzt. klappt alles wieder

Share this post


Link to post
Share on other sites

es sind nur 4 Leute die als User eingetragen sind. Habe allen ein Standart passwort gesetzt, das sie dann selber ändern können.



Bitte schließen

Share this post


Link to post
Share on other sites

Kann man machen - sollte man nicht. Hättest Sie einfach ein Passwort anfordern lassen, über das System, dann wäre das auch OK.

(Passwort vergessen)

Share this post


Link to post
Share on other sites

Ichhabe meinem Webhoster die Frage nach der Umstellung gestellt.

Hier seine Antwort:

Auch wir arbeiten mit diesem Kompatibilitätsmodus.

Eine Änderung dieses werden werden wir nicht mehr durchführen, da für MySQL4 seitens des Herstellers in Kürze die Entwicklung eingestellt wird.

Das MySQL4 werden wir ab diesem Zeitpunkt ohne Updates auch nicht mehr allzu lange betreiben.


Vor solchen Änderungen werden Sie allerdings mit entsprechender Vorlaufzeit informiert.

Die Datenbanken lassen sich per Dump dann einfach auf MySQL5 umstellen.

Generell sollten die Scripte nach Möglichkeit immer auf die neuesten Versionen angepasst werden, welches oft der Sicherheit und Performance dieser Scripte zu gute kommt.



Wenn ich das richtig verstehe, brauche ich vorläufig nichts zu tun. Was aber, wenn auf MySQL5 umgestellt wird? Laufen meine Scripte dann noch?

Share this post


Link to post
Share on other sites

Jetzt ist es eh egal, da du die neue PASSWORD() verwendest.

Ergo musst du nach der Umstellung auf MySQL 5.x nix mehr machen.. der Algorithmus der PASSWORD ändert sich hierbei nicht mehr.


Es hätte nur die Möglichkeit bestanden, dass du OHNE die Passwörter neu zu setzen, sich einloggen zu können - indem man halt auf den ALTEN Algorithmus (OLD_PASSWORD()) zurückgreift.

Share this post


Link to post
Share on other sites
Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×