Textpattern CMS support forum
You are not logged in. Register | Login | Help
- Topics: Active | Unanswered
[de-de] Server upgrade: Password / Old_password
Von eine Webhoster, all-inkl., erhielt ich heute eine Mail mit folgende Info:
durch die Einführung von php5.3 auf den Webservern und aufgrund von zunehmenden Inkompatibilitäten mit externer Software vieler Kunden ist es zwingend notwendig, die Option old-passwords nach und nach auf unseren Webhosting Servern abzuschalten…
Für Sie relevant ist diese Änderung nur in folgenden Fällen:
1) Sollten Sie MySQL-Abfragen einsetzen, die eine Authentifizierung über die MySQL-Funktion PASSWORD realisieren, so verwenden Sie bitte stattdessen die Funktion OLD_PASSWORD(), konvertieren die Passwörter in das neue, sicherere Format oder verwenden Sie eine alternative Hashmethode zum Verschlüsseln sensibler Daten. Die Mehrheit der im Internet verwendeten Scripte sind an diese Methode nicht gebunden, so dass es nur in den seltensten Fällen zu Problemen kommt.
und:
Sofern Sie Passwörter o.ä. in Ihrer MySQL-Datenbank mit der MySQL-Funktion PASSWORD “verschlüsseln”, kann es zu Fehlern kommen. Verwenden Sie in dem Fall bitte die Funktion OLD_PASSWORD anstelle von PASSWORD oder setzen Sie die durch PASSWORD gehashten Einträge mit PASSWORD neu:
SELECT * FROM user WHERE `user` LIKE 'admin' AND passwd LIKE PASSWORD('$pwd');ändern in:
SELECT * FROM user WHERE `user` LIKE 'admin' AND passwd LIKE OLD_PASSWORD('$pwd');
Ich erinnere mich entfernt, dass es eine Umstellung der Passwort-format in eine frühe Version von textpattern gab.
- Bin ich richtig in der Annahme, dass hier keine Umstellung bei txp notwendig ist?
- Wenn dies txp betreffen sollte, welche Version?
Vielen Dank für eine kurze Rückinfo.
J.
TXP Builders – finely-crafted code, design and txp
Offline
Re: [de-de] Server upgrade: Password / Old_password
Bei mir läuft seit wenigen Wochen TXP 4.2.0 mit PHP 5.2 und MySQL 4.1 – Umstellung und Betrieb ohne Probleme.
Allerdings weiß ich weder, ob es da einen Unterschied 5.2/5.3 gibt und sehe ich ebenso wenig einen Sinn darin, eine ältere TXP-Version zu betreiben.
Offline
Re: [de-de] Server upgrade: Password / Old_password
Falls ich unklar war, dies ist eine Nachricht vom Webhoster (link) verbunden mit eine Empfehlung – die Umstellung nehme ich selbst nicht vor sondern wird vorgenommen und könnte möglicherweise Auswirkungen auf Software haben.
Ich möchte wissen ob dies Konsequenzen haben könnte für textpattern Sites – neu oder alte Versionen. Du hast natürlich recht – prinzipiell soll jede Seite die aktuellste Version sein, aber wie Du arbeite ich mit txp seit vielen Jahren und nicht alles ist aktuell, wenn auch nicht mit g1.17 :-)
TXP Builders – finely-crafted code, design and txp
Offline
Re: [de-de] Server upgrade: Password / Old_password
TXP tries both “PASSWORD” and “OLD_PASSWORD” when you login, so both old and new passwords work. I haven’t checked the really old TXP versions, but this has been part of TXP since at least 4.0.3 (which is over 4 years old).
Offline
Re: [de-de] Server upgrade: Password / Old_password
Excellent. Thanks, Ruud, for clarifying.
TXP Builders – finely-crafted code, design and txp
Offline