phpbar.de logo

Mailinglisten-Archive

PASSWORD(), nicht benutzen ?!?

PASSWORD(), nicht benutzen ?!?

Lars Wolff support at dreizueins.net
Don Apr 10 11:00:16 CEST 2003


Hi zusammen,

die MySQL Doku sagt:

"Note: The PASSWORD() function is used by the authentication system in
MySQL Server, you should NOT use it in your own applications. For that
purpose, use MD5() or SHA1() instead.
(http://www.mysql.com/doc/en/Miscellaneous_functions.html#IDX1334)"

Wo liegt hierfür der Grund? Ich fand es bis dato nämlich immer ganz
Praktisch dass es diese funktion gibt, und man somit den Part
Passwort-Verschlüsslung Mysql überlassen konnte.

Bin gerade darauf gestossen, weil ich wissen wollte wie lange der besagt
password-string wird, aber das hängt wohl anscheinend, von der
verwendetetn verschlüsslungsmethode auf dem Server ab.

Any way, würd mich freuen wenn mir jemand mal schildern kann warum man
Password für eigene Vershlüsselungen nicht verwenden sollte.

Danke und ciao!
Lars

PS: Im übrigen geile Übersetzung in deutsch *g*
-- 
dreizueins werbewerk  ·  www.dreizueins.net
Dehlinger Weg 11      ·  57627 Hachenburg
fon  02662/9427-15    ·  fax  02662/9427-28


-- 
Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter
-->>  http://www.4t2.com/mysql 


php::bar PHP Wiki   -   Listenarchive