phpbar.de logo

Mailinglisten-Archive

[php] mySQL-Datenbank bei Puretec

[php] mySQL-Datenbank bei Puretec

Guido Haeger GH-lists_(at)_ecora.de
Thu, 26 Oct 2000 08:26:39 +0200


Norbert Pfeiffer schrieb

> Man hat Zugriff auf Datenbanken anderer User.

Das stimmt nicht. Du siehst die vorhandenen Datenbanknamen im RDBMS,
aber Du kannst nur auf die eigene DB zugreifen.

> Bekomme ich den DB-Namen, suche ich den User-Namen und
> finde irgendwann das Passwort heraus...

Natürlich gibt es das 100prozentig sichere System nicht, aber da
SmartCards, Iris-Scanner etc. noch keine nennenswerte Verbreitung haben,
werden die meisten Daten eben immer noch per Username und Passwort
geschützt. Nach Deiner Ansicht sind diese dann generell unsicher - man
muß ja nur Username und Passwort herausfinden.

> MySQL und auch andere DBMS haben ein ausgefeiltes Rechtesystem.
> Wenn man das richtig einsetzt, siehst Du absolut nichts, ausser
> was zu Deinem Account gehoert - so waere es korrekt !

Beschreibe bitte die entsprechenden Einträge in die Datenbank, die
obiges Verhalten (ich sehe nur meine eigene DB) ermöglichen.

Guido Haeger




php::bar PHP Wiki   -   Listenarchive