All-Inkl und old_password
Eingetragen von RC.Otto (73)am 24.02.2010 - 16:51 Uhr in
Allinkl hat mir heute folgendes geschrieben:
durch die Einführung von php5.3 auf den Webservern und aufgrund von
zunehmenden Inkompatibilitäten mit externer Software vieler Kunden
ist es zwingend notwendig, die Option old-passwords nach und nach auf
unseren Webhosting Servern abzuschalten. Über den genauen Zeitpunkt
der Deaktivierung informieren wir Sie vorab noch einmal rechtzeitig per
E-Mail.
Für Sie relevant ist diese Änderung nur in folgenden Fällen:
1) Sollten Sie MySQL-Abfragen einsetzen, die eine Authentifizierung
über die MySQL-Funktion PASSWORD() realisieren, so verwenden Sie bitte
stattdessen die Funktion OLD_PASSWORD(), konvertieren die Passwörter
in das neue, sicherere Format oder verwenden Sie eine alternative
Hashmethode zum Verschlüsseln sensibler Daten. Die Mehrheit der im
Internet verwendeten Scripte sind an diese Methode nicht gebunden, so
dass es nur in den seltensten Fällen zu Problemen kommt.
Wir verwenden Drupal 6.15. Passwörter gibt es bei uns ausschließlich zur Benutzeranmeldung. Weiß jemand, ob dabei die MySQL-Funktion Password() verwendet wird?
- Anmelden oder Registrieren um Kommentare zu schreiben
Zitat:Wir verwenden Drupal
am 24.02.2010 - 21:49 Uhr
Wir verwenden Drupal 6.15. Passwörter gibt es bei uns ausschließlich zur Benutzeranmeldung. Weiß jemand, ob dabei die MySQL-Funktion Password() verwendet wird?
Nein. PASSWORD() wird nicht genutzt. Die "Verschlüsselung" der Passwörter wird bei Drupal mittels MD5 gemacht.
Ich sehe nicht was ein
am 24.02.2010 - 21:54 Uhr
Ich sehe nicht was ein PHP-Upgrade mit MySQL-internen Funktionen zu tun haben soll, aber sei es drum. Aufmerken solltest du bzgl. des Upgrade auf PHP 5.3, denn damit ist Drupal / sind viele Module derzeit noch nicht kompatibel.
Alexander Langer
am 24.02.2010 - 22:15 Uhr
Aufmerken solltest du bzgl. des Upgrade auf PHP 5.3, denn damit ist Drupal / sind viele Module derzeit noch nicht kompatibel.
...weja... das habe ich auch gerade gedacht, als ich die mail von All-Inkl bekam.
Gibt es irgendwo eine Art Kompatibilitätsliste, anhand der man die "Problemkinder" erkennen kann?
Ist mir nicht bekannt. Man
am 24.02.2010 - 22:29 Uhr
Ist mir nicht bekannt. Man sollte 5.3 schlichtweg derzeit nicht einsetzen, ohne Ausnahme.
Hallo, habe die Mail heute
am 25.02.2010 - 10:26 Uhr
Hallo,
habe die Mail heute auch bekommen und bin jetzt auch etwas besorgt.
Ich habe im KAS von all-inkl mal rumgeschaut, da steht folgendes:
Der erste Wert gibt die installierte Standard-PHP-Version auf dem Server an. Die letzten Werte geben zusätzlich installierte CGI-PHP Versionen auf dem Server an. Diese sind per .htaccess ansprechbar.
5.2.12 / 5.2.12 / 4.4.9 / 5.3.1
ich kenn mich jetzt nicht aus aber heisst das ich brauch nur einen eintrag in meiner .htaccess machen und dann läuft der server auf einer anderen PHP version oder bedeutet CGI-PHP etwas anderes ?
wenn ja weiss vielleicht gleich jemand wie der eintrag auzusehen hat ?
Ich finde die Mail auch
am 25.02.2010 - 10:17 Uhr
Ich finde die Mail auch irreführend. Sie reden im ersten Teil von PHP 5.3 und im zweiten Teil von unterschiedlichen MySQL-Versionen.
Wahrscheinlich wird es in einem Rutsch aktualisiert...
Wenn das so ist, wird ein ganzer Block Drupalists aufschreien "ähm... Moment mal..."
siehe http://drupal.org/project/issues?text=php+5.3&status=Open
Grüße, Ronald
Wobei man in den issue_queues
am 25.02.2010 - 10:26 Uhr
Wobei man in den issue_queues auf d.org ab und zu patches für 5.3 findet [1]. Und das funktioniert bisher ganz gut - größere Probleme hatte ich noch nicht und wir setzen einige Module ein.
[1] Ein Beispiel für rules: http://drupal.org/node/703294
CG schrieb All-Inkl
am 26.02.2010 - 13:21 Uhr
All-Inkl KAS
Der erste Wert gibt die installierte Standard-PHP-Version auf dem Server an. Die letzten Werte geben zusätzlich installierte CGI-PHP Versionen auf dem Server an. Diese sind per .htaccess ansprechbar.
5.2.12 / 5.2.12 / 4.4.9 / 5.3.1
ich kenn mich jetzt nicht aus aber heisst das ich brauch nur einen eintrag in meiner .htaccess machen und dann läuft der server auf einer anderen PHP version oder bedeutet CGI-PHP etwas anderes ?
wenn ja weiss vielleicht gleich jemand wie der eintrag auzusehen hat ?
Na will denn niemand der sich mit Hosting und Servern ein bisschen besser auskennt mal seinen Senf dazu geben ?
Ja du hast die freie Auswahl,
am 26.02.2010 - 14:09 Uhr
Ja du hast die freie Auswahl, siehe http://all-inkl.com/wichtig/faq/#Software
Perfekt! vielen Dank!
am 26.02.2010 - 15:12 Uhr
Perfekt! vielen Dank!
keine generelle Umstellung auf php 5.3
am 26.02.2010 - 21:54 Uhr
ich habe heute nachmittag mal den Support angeheult, die haben prompt geantwortet und das Fieber wieder gesenkt:
es handelt sich um keine generelle Umstellung von PHP auf Version 5.3.
Bitte lesen Sie dazu folgendes. http://old-passwords.de
und da steht dann:
ACHTUNG: php5.3 wird nur als zusätzliche CGI Variante eingeführt, bisherige php Versionen bleiben bestehen.
Software/Scripte die von der Umstellung NICHT betroffen sind:
Drupal, ...
PS: Das einzige was man "kritisieren" kann, ist dass die nicht gleich darauf hingewiesen haben...