Hardware Upgrade Forum - View Single Post

h4mm3r · 27-03-2003, 14:57

si non discuto sulla semplicità, ma sulla sicurezza della tua scelta ..

cioè, se io becco il nome del tuo utente (cosa non del tutto difficile per un attacker smaliziato), poi posso loggarmi al tuo demone mysql senza password e sono un RE l' dentro :°° ,... il che non penso sia quello che voglio io nè tantomeno tu ... poi ovviamente ci sono altri modi per difendersi, ma lasciare un root libero di collegarsi senza password non mi sembra una scelta ideale ... te che dici?

27-03-2003, 14:57	#16
h4mm3r Senior Member Iscritto dal: Apr 2002 Città: Roma Messaggi: 556	si non discuto sulla semplicità, ma sulla sicurezza della tua scelta .. cioè, se io becco il nome del tuo utente (cosa non del tutto difficile per un attacker smaliziato), poi posso loggarmi al tuo demone mysql senza password e sono un RE l' dentro :°° ,... il che non penso sia quello che voglio io nè tantomeno tu ... poi ovviamente ci sono altri modi per difendersi, ma lasciare un root libero di collegarsi senza password non mi sembra una scelta ideale ... te che dici? __________________ Example isn't another way to teach, it is the only way to teach. -- Albert Einstein