alexoa Posted December 15, 2009 Report Share Posted December 15, 2009 Hallo, habe heute von meinem Hosting-Partner folgende Info erhalten: In MySQL-Versionen 4.0 und älter liefert die Funktion PASSWORD() einen 16-Bytes Hashwert zurück. Da dieser Wert aufgrund seiner Länge als nicht mehr sicher genug galt, wurde durch die Entwickler der MySQl-Datenbank die Funktion PASSWORD() ab Version 4.1 so abgeändert, das ein 41-Bytes Hashwert zurückgeliefert wird. Um die Auswirkungen dieser Änderung für unsere Kunden möglichst gering zu halten, wurde bisher ein Kompatibilitätsmodus verwendet, mit dem sich auch in MySQL-4.1 und neueren Versionen noch das alte Verhalten von PASSWORD() nutzen ließ und damit alle Passwörter als 16-Byte langer Hashwert gespeichert wurden. ...Verwendung von 41-Bytes langen Hashwerten Pflicht. Die dafür nötige Aktualisierung unserer Datenbank wird von uns durchgeführt. Wie ist eure Einschätzung muss ich an meinem xt:Commerce 3.0.4 SP2.1 was ändern, oder sollte alles funktionieren Danke. Alex Link to comment Share on other sites More sharing options...
0x2A Posted December 20, 2009 Report Share Posted December 20, 2009 Hi, für die Version xt:Commerce 3.0.4 SP2.1 sollten keine Probleme auftreten, da der MD5-Algorithmus Verschlüsselung des Passworts angewandt wird. Über mögliche Erweiterungen kann ich an dieser Stelle keine Aussage treffen. Grüße Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.