Anmeldung nie im Klartext

Database error: pconnect(fsd3.fontshop.de, andi, $Password) failed.
MySQL Error: ()
Session halted.

Mir fallen drei Kommentare dazu ein:

  • Kein Kommentar.
  • Warum ist das Passwort als Variable gesetzt (die man übrigens nach gängiger Konvention klein schreiben sollte, also $password), und nicht gleich im Klartext wie der Benutzername?
  • Die Fehlermeldungen eines Scripts lässt man nie, nie ausgeben. Der interessierte Datenbank-Einbrecher wüsste jetzt schon, dass der Benutzername für die MySQL-Datenbank auf fsd3.fontshop.de andi lautet.

Gesehen im FontShop.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>