Tipp?

Ein Tipp heute bei *räusper* Dr.Web: MySQL-Abfragen unterscheiden bei Verwendung des Datentyps „VARCHAR“ standardmäßig nicht zwischen Groß- und Kleinschreibung. Das ist vor allem bei der Afrage und Speicherung von Benutzernamen und Passwörtern ein Sicherheits-Problem.
Äh … 1) Sollte der Nutzername einer Nutzerverwaltung wirklich „Case-Sensitiv“ (also zwischen Klein- und Großschreibung unterscheidend) sein? Immo keinesfalls!
Und 2) Welcher Depp speichert Passwörter bitte „clear“ in eine Datenbank ohne sie zu verschlüsseln? Ok, ja … Ich nehm die Frage zurück. Mir fällt da jemand ein!

3 Kommentare

  1. Schreib doch mal an .(JavaScript must be enabled to view this email address) und frag nach wie deren Passwörter gesichert werden, ich tippe auf Textdateien.
    —–

  2. wenn ich mir überlege, bei wieviel diensten ich mein password anfordern kann – statt das mir ein neues geschickt wird – dann ist das eine rein rhetorische frage von dir.

  3. ein username hat sowieso einen unique constraint zu haben. da darf nix theoretisch doppeltes rein. kurz getestet und: mysql verweigert „name“ und „Name“ in unique varchar. menno man sollte den leuten datenbankdesign beibringen und nich solchen essig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.