Es wäre schön, wenn ein ' nicht in einem automatisch generierten Datenbankpasswort vorkommen würde, da es z.B. bei WordPress dann nicht funktioniert.
Automatisches Datenbankpasswort in pd-admin ohne '
-
-
Auch nicht, wenn es escaped wird?
-
Also ich denke nein. Denn bei z.B. bei WordPress steht das Passwort ja zwischen den beiden ' in der Config-Datei und daher denke ich, er nimmt alles dazwischen als Passwort und wenn jetzt jemand wenig Ahnung hat oder nicht aufpasst, dann findet er das wahrscheinlich auch nicht so schnell.
-
Dann darf auch kein " oder $ (oder sonstiges Zeichen, was irgendwo Probleme machen könnte) im Passwort verwendet werden.
Einfach das Zeichen mit einem Backslash davor eintragen, dann sollte es klappen, z.B. pw = 'Test\'Test';
-
Das stört zumindest bei WordPress nicht, da anscheinend alles innerhalb der beiden ' als Password nimmt.
-
Die Welt besteht aber nicht nur aus WordPress
-
Das ist richtig. Würde aber ggf. jemanden davor bewahren, ein Problem zu suchen, das dadurch entstehen kann
,
-
Wie gesagt, dann müsste man auch ", $, !, etc. verhindern.
-
Das ist richtig. Würde aber ggf. jemanden davor bewahren, ein Problem zu suchen, das dadurch entstehen kann
,
Die Suche sollte aber recht schnell gehen. Es sollte dann ja die Meldung kommen, dass keine DB Verbindung möglich sei. Dann würde ich auf die Idee kommen es einmal auf der Konsole zu testen. Wenn es da klappt, muss man sich dies in PHP (oder wo auch immer) anschauen.
Auch wenn der Wegfall von 2-3 Zeichen nicht die Sicherheit signifikant reduzieren sollte, wäre ich gegen einen Ausschluss. Zeichen escapen ist der richtige Weg.