ach ja wenn ich auswärtskarten bestellen möchte: Warning: mysql_pconnect() [function.mysql-pconnect]: Access denied for user 'eintracht'@'pink.yum.de' (using password: YES) in /www/ssl.eintracht.de/documents/_php/database.php on line 422 Verbindungsaufbau zum SQL-Server ist fehlgeschlagen.
Das ist echt herrlich! Da hat man angebliche Sicherheitslücken behoben und verrät dann auf der anderen Seite den Datenbankbenutzer und die Adresse zum Verbinden auf die Datenbank. Brauch man nur noch das Passwort rausfinden.
Sicherheit olé!
Die Sicherheit der Daten ist gewährleistet. Das Passwort lässt sich nicht herausfinden und ein Datenbank-Zugriff ist grundsätzlich nur von den Servern aus möglich.
Die Sicherheit der Daten ist gewährleistet. Das Passwort lässt sich nicht herausfinden und ein Datenbank-Zugriff ist grundsätzlich nur von den Servern aus möglich.
Trotzdem sollte man doch den Datenbanknutzer nicht verraten, oder? Das Passwort könnte man nun doch einfach per Skript und probieren rausfinden... Wird zwar dauern, allerdings muss es für den Nutzer ja eins geben... Denke nicht, dass ihr den Nutzer automatisch sperrt, falls mehrmals versucht wird sich mit einem falschen Passwort anzumelden. Dann wäre ja schließlich die HP tot.
Dass ihr wenigstens den Zugriff auf bestimmte Server beschränkt hat, ist dann wohl das entschiedenere Argument.
Die Sicherheit der Daten ist gewährleistet. Das Passwort lässt sich nicht herausfinden und ein Datenbank-Zugriff ist grundsätzlich nur von den Servern aus möglich.
Trotzdem sollte man doch den Datenbanknutzer nicht verraten, oder?
ich denke mal das dürfte weniger ein Problem sein, man kann bei MySQL (was augenscheinlich eingesetzt wird) ja explizit festlegen von welchen Hosts der Benutzer sich verbinden darf
@yum: warum ist eigentlich error reporting bei php angestellt? ich meine Okay, das ist dann nur "security through obscurity" aber dann würden schonmal diese unschönen fehler verschwinden. Vielleicht würde eine if-then/else verzweigung beim mysql connect sinn machen um im fehlerfall eine fehlerseite anzuzeigen ,-) aber das nur so am rande, bin ja sonst sehr begeistert von der page
yum schrieb: .... Kritik ist durchaus erlaubt und in vielen Fällen in Bezug auf die Server-Probleme und die mangelnde Kommunikation durchaus berechtigt. Das möchten wir mit Nachdruck ändern.
Viele Grüße
YUM
Ich darf hier mal wieder an dieses Versprechen erinnern und auf die zahlreichen unverändert bestehenden Probleme (gelesen / ungelesen Funktion, verschwunden Beiträge, etc.) verweisen.
yum schrieb: .... Kritik ist durchaus erlaubt und in vielen Fällen in Bezug auf die Server-Probleme und die mangelnde Kommunikation durchaus berechtigt. Das möchten wir mit Nachdruck ändern.
Viele Grüße
YUM
Ich darf hier mal wieder an dieses Versprechen erinnern und auf die zahlreichen unverändert bestehenden Probleme (gelesen / ungelesen Funktion, verschwunden Beiträge, etc.) verweisen.
Vielleicht haben sie keine Zeit, weil sie dran arbeiten?
yum schrieb: .... Kritik ist durchaus erlaubt und in vielen Fällen in Bezug auf die Server-Probleme und die mangelnde Kommunikation durchaus berechtigt. Das möchten wir mit Nachdruck ändern.
Viele Grüße
YUM
Kurze Erinnerung. Ist doch ein prima Vorsatz für's neue Jahr.
yum schrieb: .... Kritik ist durchaus erlaubt und in vielen Fällen in Bezug auf die Server-Probleme und die mangelnde Kommunikation durchaus berechtigt. Das möchten wir mit Nachdruck ändern.
Viele Grüße
YUM
Kurze Erinnerung. Ist doch ein prima Vorsatz für's neue Jahr.
yum schrieb: .... Kritik ist durchaus erlaubt und in vielen Fällen in Bezug auf die Server-Probleme und die mangelnde Kommunikation durchaus berechtigt. Das möchten wir mit Nachdruck ändern.
Viele Grüße
YUM
Kurze Erinnerung. Ist doch ein prima Vorsatz für's neue Jahr.
Die Hoffnung stirbt zuletzt.
Ist zwar eine gute Idee, dass in den Farben des Yum-Gebäudes kenntlich zu machen, hat aber trotzdem nichts genützt.
Ich vermute, dass yum nicht mal reagieren würden, wenn die Aufforderung dazu anstelle des Commerzbank-Schriftzuges oben auf dem Waldstadion stünde: 'Hallo-Yummies-wisst-ihr-noch-Arena'
Entscheidend für Ihren Erfolg: unsere Agilität. Darunter verstehen wir flexibles, kundenorientiertes Arbeiten auf den Punkt – mit der Konzentration auf das Wesentliche. Statt viel Zeit mit der Erstellung von umfassenden Pflichtenheften und Spezifikationen zu verlieren, erforschen wir den Kern der Kundenbedürfnisse und arbeiten schnell mit sichtbaren Ergebnissen. Das Feedback unserer Kunden fließt von Anfang an in das Projekt mit ein, um ein optimales Ergebnis zu erzielen. Ihre Vorteile durch unsere Agilität? Sie sparen Zeit, Geld und Nerven. Aber Sie gewinnen ein optimales Produkt.
Ihr braucht Jahre um eure eigene Homepage zu überarbeiten. Für mich wirkt ihr vollkommen überfordert (nach 4 Jahren Begutachtung des Eintracht-Forums), daher hier auch keine Kommunikation.
super, die halbe seite geht mal wieder seit stunden nicht... immer wenns mal paar wochen läuft gibt sich anscheinend irgendjemand mühe, das ganze ding wieder zu torpedieren
@DieKommunikationskönige: Dieser Thread wird demnächst gesperrt und ein zweiter Teil eröffnet. Die Performanceprobleme, die hier bei Sperrungen von Beiträgen auftreten, sind einfach unerträglich. Also postet heute nacht bitte nicht mehr hier rein. Wenn ich hier so lese, glaube ich, täte es auch einigen ganz gut ihre Beiträge noch mal zu überschlafen.
Die Sicherheit der Daten ist gewährleistet. Das Passwort lässt sich nicht herausfinden und ein Datenbank-Zugriff ist grundsätzlich nur von den Servern aus möglich.
Trotzdem sollte man doch den Datenbanknutzer nicht verraten, oder?
Das Passwort könnte man nun doch einfach per Skript und probieren rausfinden... Wird zwar dauern, allerdings muss es für den Nutzer ja eins geben... Denke nicht, dass ihr den Nutzer automatisch sperrt, falls mehrmals versucht wird sich mit einem falschen Passwort anzumelden. Dann wäre ja schließlich die HP tot.
Dass ihr wenigstens den Zugriff auf bestimmte Server beschränkt hat, ist dann wohl das entschiedenere Argument.
Trotzdem danke fürs Feedback.
DaZke...
ich denke mal das dürfte weniger ein Problem sein, man kann bei MySQL (was augenscheinlich eingesetzt wird) ja explizit festlegen von welchen Hosts der Benutzer sich verbinden darf
@yum: warum ist eigentlich error reporting bei php angestellt? ich meine Okay, das ist dann nur "security through obscurity" aber dann würden schonmal diese unschönen fehler verschwinden. Vielleicht würde eine if-then/else verzweigung beim mysql connect sinn machen um im fehlerfall eine fehlerseite anzuzeigen ,-) aber das nur so am rande, bin ja sonst sehr begeistert von der page
Ich darf hier mal wieder an dieses Versprechen erinnern und auf die zahlreichen unverändert bestehenden Probleme (gelesen / ungelesen Funktion, verschwunden Beiträge, etc.) verweisen.
Vielleicht haben sie keine Zeit, weil sie dran arbeiten?
Kurze Erinnerung. Ist doch ein prima Vorsatz für's neue Jahr.
Die Hoffnung stirbt zuletzt.
Ist zwar eine gute Idee, dass in den Farben des Yum-Gebäudes kenntlich zu machen, hat aber trotzdem nichts genützt.
Ich vermute, dass yum nicht mal reagieren würden, wenn die Aufforderung dazu anstelle des Commerzbank-Schriftzuges oben auf dem Waldstadion stünde:
'Hallo-Yummies-wisst-ihr-noch-Arena'
'Hallo-Yummies-wisst-ihr-noch-Arena' [/quote]
Die wissen doch gar net wo die "Arena" steht...
alles klar... kann die seite nicht einmal richtig funktionieren?
Konzentration auf das Wesentliche
Entscheidend für Ihren Erfolg: unsere Agilität. Darunter verstehen wir flexibles, kundenorientiertes Arbeiten auf den Punkt – mit der Konzentration auf das Wesentliche. Statt viel Zeit mit der Erstellung von umfassenden Pflichtenheften und Spezifikationen zu verlieren, erforschen wir den Kern der Kundenbedürfnisse und arbeiten schnell mit sichtbaren Ergebnissen. Das Feedback unserer Kunden fließt von Anfang an in das Projekt mit ein, um ein optimales Ergebnis zu erzielen.
Ihre Vorteile durch unsere Agilität? Sie sparen Zeit, Geld und Nerven. Aber Sie gewinnen ein optimales Produkt.
Ihr braucht Jahre um eure eigene Homepage zu überarbeiten. Für mich wirkt ihr vollkommen überfordert (nach 4 Jahren Begutachtung des Eintracht-Forums), daher hier auch keine Kommunikation.
Ei wenn mer aach zu sehr abgelengd is ... http://de.wikipedia.org/wiki/Yab-Yum
Dieser Thread wird demnächst gesperrt und ein zweiter Teil eröffnet. Die Performanceprobleme, die hier bei Sperrungen von Beiträgen auftreten, sind einfach unerträglich.
Also postet heute nacht bitte nicht mehr hier rein. Wenn ich hier so lese, glaube ich, täte es auch einigen ganz gut ihre Beiträge noch mal zu überschlafen.
Das kann ja wohl net angehen....