Mailinglisten-Archive |
> Holger Kral schrieb am Mittwoch, 1999-03-31 00:50:02: > > Wie kann ein "normaler" user sein Passwort am einfachsten ändern ? > > Wenn man ihm ein update-Recht für die db mysql erteilt und ihn > > "reload grant" ausführen läßt würde das schon gehen. Ich denke aber, > > daß ein normaler user keinen Zugriff auf die mysql db haben sollte. > > Seh' ich auch so. Eine fertige Lösung habe ich leider nicht, aber > hier ein paar Lösungsansätze: > - Wenn Du die Möglichkeit hast, mit Hilfe eines Mailfilters o.ä. > automatisch auf Mails zu reagieren, könntest Du es so einrichten, > daß User ihr neues Paßwort per Mail an Dich schicken und Du es > dann als Datenbank-Administrator automatisch einträgst. Wenn es sich um User handelt, die auch WWW-Dienste Nutzen, ist es am einfachsten, ein Formular mit CGI-Script zusammenzustellen, welches die Änderung vornimmt. Bei Intranet-Anwendungen ohne WWW-Server könnte ein compiliertes PRogramm weiterhelfen, mit dem das Paßwort geändert wird, unter Windows ist das aber insofern unsicher, daß der Anwender das Executable lesen und nach dem Master-Paßwort suchen kann. > - Oder gib' jedem User eine DB (oder Spalte einer DB), auf die nur > er/sie exklusiv Zugriff hat, in welcher der User sein Paßwort > (verschlüsselt) speichern kann. (Leider kann man ja keine Zugriffs- > rechte auf der Datensatz-Ebene vergeben.) > Diese Werte liest Du dann als Administrator regelmäßig aus und > speicherst sie als echte MySQL-Paßwörter in mysql.user. Dabei fehlt die Automatische Weiterleitung dieser Paßworte in die Systemtabelle. Einen eleganten Weg könnte ich mir über eine Funktionsdefinition im Server vorstellen, mit dem eine Funktion zum ändern des eigenen Paßwortes vorgesehen wird. Elmar
php::bar PHP Wiki - Listenarchive