ich habe heute eine E-Mail von Hosteurope erhalten, dass die Konfiguration der DB´s ab 2010 geändert wird. Hier der Text:
- Sehr geehrte Damen und Herren,
wir möchten Sie hiermit darüber informieren, das es am 13.01.2010 eine Änderung an der Konfiguration unserer MySQL-Datenbanken geben wird. Diese Änderung betrifft die Art und Weise, auf die ein MySQL-Server die Passwörter der Benutzer ablegt bzw. überprüft.
In MySQL-Versionen 4.0 und älter liefert die Funktion PASSWORD() einen 16-Bytes Hashwert zurück. Da dieser Wert aufgrund seiner Länge als nicht mehr sicher genug galt, wurde durch die Entwickler der MySQl-Datenbank die Funktion PASSWORD() ab Version 4.1 so abgeändert, das ein 41-Bytes Hashwert zurückgeliefert wird.
Um die Auswirkungen dieser Änderung für unsere Kunden möglichst gering zu halten, wurde bisher ein Kompatibilitätsmodus verwendet, mit dem sich auch in MySQL-4.1 und neueren Versionen noch das alte Verhalten von PASSWORD() nutzen ließ und damit alle Passwörter als 16-Byte langer Hashwert gespeichert wurden.
Um unsere Server auch in Ihrem Interesse so sicher wie möglich betreiben zu können, wird der Kompatibilitätsmodus ab dem 13.01.2010 deaktiviert und die Verwendung von 41-Bytes langen Hashwerten Pflicht. Die dafür nötige Aktualisierung unserer Datenbank wird von uns durchgeführt.
Falls Sie nicht wissen, ob Ihre Skripte von dieser Änderung betroffen sind, überprüfen Sie die Dateien Ihrer Webpräsenz auf die Verwendung der
PASSWORD()-Funktion in Ihren Datenbank-Abfragen und ändern Sie diesen Aufruf ggf. zu OLD_PASSWORD().
Gruß
Uwe Schmitt
