Schlagwort-Archiv: web entwicklung

Anmeldung nie im Klartext

Database error: pconnect(fsd3.fontshop.de, andi, $Password) failed.
MySQL Error: ()
Session halted.

Mir fallen drei Kommentare dazu ein:

  • Kein Kommentar.
  • Warum ist das Passwort als Variable gesetzt (die man übrigens nach gängiger Konvention klein schreiben sollte, also $password), und nicht gleich im Klartext wie der Benutzername?
  • Die Fehlermeldungen eines Scripts lässt man nie, nie ausgeben. Der interessierte Datenbank-Einbrecher wüsste jetzt schon, dass der Benutzername für die MySQL-Datenbank auf fsd3.fontshop.de andi lautet.

Gesehen im FontShop.