Tach!

Wovon reden wir jetzt? Von der MySQL-Benutzerverwaltung oder von einer beliebigen Benutzerverwaltung, die ihre Daten in einer beliebigen MySQL-Tabelle ablegt?
Über die MySQL-Benutzerverwaltung, in die z.B. durch die Webserver-Adminoberfläche Plesk Benutzer samt Passwort eingetragen werden. Dieses passiert, wenn ich einen Kunden-Account in Plesk verwalte und dem Kunden eine Datenbank einrichte. Ganz lange Zeit wurden die Passwörter hierfür von Plesk als Klartext eingetragen, seit Bekanntwerden einer Sicherheitslücke (durch eine sql-Injection konnten sämtliche Passwörter ausgelesen werden) nicht mehr.

Hier passt was nicht zusammen. Es kann ja durchaus sein, dass Plesk für seine eigenen Zwecke Klartextpasswörter speichert, aber ein richtiger MySQL-Nutzer hat kein Klartextpasswort. Mit Plesk kann man natürlich nicht nur allein MySQL betrachten, denn Plesk hat da potentiell noch eigene Einschränkungen in seiner Oberfläche eingebaut. Ich sehe auch heute noch Klartextpasswörter in Plesk (11). Vermutlich muss dazu erst der "erweiterte Sicherheitsmodus" eingeschaltet werden, um diese loszuwerden.

dedlfix.