Mailinglisten-Archive |
Norbert Pfeiffer schrieb > Man hat Zugriff auf Datenbanken anderer User. Das stimmt nicht. Du siehst die vorhandenen Datenbanknamen im RDBMS, aber Du kannst nur auf die eigene DB zugreifen. > Bekomme ich den DB-Namen, suche ich den User-Namen und > finde irgendwann das Passwort heraus... Natürlich gibt es das 100prozentig sichere System nicht, aber da SmartCards, Iris-Scanner etc. noch keine nennenswerte Verbreitung haben, werden die meisten Daten eben immer noch per Username und Passwort geschützt. Nach Deiner Ansicht sind diese dann generell unsicher - man muß ja nur Username und Passwort herausfinden. > MySQL und auch andere DBMS haben ein ausgefeiltes Rechtesystem. > Wenn man das richtig einsetzt, siehst Du absolut nichts, ausser > was zu Deinem Account gehoert - so waere es korrekt ! Beschreibe bitte die entsprechenden Einträge in die Datenbank, die obiges Verhalten (ich sehe nur meine eigene DB) ermöglichen. Guido Haeger
php::bar PHP Wiki - Listenarchive