Eine Frage

by Volker Weber

Nehmen wir an, wir hosten ein Content Management System bei einem Webhoster. Kein Massenhoster, sondern ein kleiner und feiner. Nun aktualisiert der seine Datenbank und seine PHP-Umgebung. Danach kann man sich nicht mehr am CMS anmelden.

Nur um meine eigene Urteilskraft zu stärken: Wer hat ein Problem zu lösen? Der Hoster oder der Kunde?

Comments

Zunächst einmal der Kunde, da der sich einen neuen Hoster suchen muss. Nungut, sollte. Später dann der Hoster, weil er sich Kunden suchen muss.

Allerdings fällt es mir schwer zu glauben, dass ein reiner Update von MySQL und PHP diese Auswirkung haben sollte. Wie du selbst oft genug live miterlebst, mache ich auf meinen Servern quasi laufend Updates und ziehe zumindest die privaten Seiten gerne auch mal auf neue Server um. Gab's da bislang Probleme?

Einzig eine komplette Umstellung auf PHP5 könnte ich mir da als Ursache vorstellen - und wer sowas macht, ohne einen PHP4-Fallback zu haben, der sollte vielleicht besser einen anderen Job machen als ausgerechnet Hoster.

Stefan Rubner, 2005-06-21 16:36

Stefan, nein, auf Deinem Server gab es mit exakt dem gleichen System noch nie ein Problem.

Volker Weber, 2005-06-21 16:40

ich habe einem kunden empfohlen von so einem kleinen und feinen provider wegzugehen. der provider, eigentlich eine werbeagentur, schraubte immer so an der konfiguration herum, dass ein wirklich robustes cms mehrfach nicht mehr funktionierte. dumm war besonders, dass er einem diese änderungen nie mitteilte und es 5-10 anrufe brauchte bis er zugab überhaupt etwas geändert zu haben. jetzt spart mein kunde auch noch alle drei monate 280 euro und das cms läuft viel runder. obwohl der neue provider ist auch ein kleiner feiner (canhost), aber doch etwas spezialisierter als die werbefuzzis.

Felix Schwenzel, 2005-06-21 17:29

Sehe ich das richtig, dass also nicht Inkompatibilitäten mit PHP / MySQL Versionen bestehen, sondern schlicht und einfach Daten verloren gegangen sind? Dann natürlich der Hoster. Oder so wie's Stefan sieht ;-)

Moritz Petersen, 2005-06-21 17:29

Genau dieses Problem hatte ich heute bei Textdrive.com

Ich musste per phpMySql in die DB, die Tabelle mit den Userdaten aufmachen, die Passwort Spalte von Varchar(18) auf VARCHAR(128) ändern und ein neues Passwort erzeugen (mit der Passwort funktion von MySQL)

Danach konnte ich mich in Textpattern wieder einloggen.

Was lernen wir daraus? Man soll sich nicht auf die PASSWORD Funktion der DB verlassen um ein Passwort zu verschlüsseln sondern den guten alten SHA Algorithmus verwenden.

Jens-Christian Fischer, 2005-06-21 20:46

In der Zeit als ich für meinen Server noch keinen adäquaten Platz (read: kostenloses housing, kostenloser traffic und 24/7 jemanden der hand anlegen könnte) war ich bei w3w.de.

Das war ein Traum an Service. Alles per Mail aber auch wirklich astreine Servicezeiten.
Samstag nacht um 3 Uhr: "Hallo Support, bitte für account xyz eine neue Datenbank anlegen, passwort 12345xyz."
Antwort 03:10 Uhr: "Hallo Kunde, alles erledigt. Viel spaß."

Oder fehler in Scripten ... ein vergessener Backslash im passwort ... wurde gefixt und weitere Tipps gegeben.
Updates wurden weitreichend angekündigt und spezielle Infos folgten auf dem Fuße falls das, was man da machte gefahr lief nach dem Update nicht 100% zu funktionieren.

Olaf Baumert, 2005-06-22 18:45

Ob er ein Problem zu lösen hat oder nicht, hängt wohl vom Vertrag ab - hat er die Verantwortung für das CMS oder nicht?

Selbst wenn nicht vereinbart, sollte es natürlich trotzdem zum guten Ton gehören, ein PHP-, DB- oder OS-Update zumindest anzukündigen ...

Stefan Tilkov, 2005-06-22 22:33

Für mich hört sich das nach dem typischen PASSWORD-Problem in MySQL 4.1 an. Schließlich haben die da den Hashing-Mechanismus geändert.

Trotzdem liegt die Schuld beim Webhoster, denn der sollte vor einem solchen Upgrade prüfen, ob es Inkompatibilitäten oder Probleme geben kann. Und natürlich sollten die Kunden vorher informiert und gewarnt werden.

Dirk Steins, 2005-06-23 22:48

Ich bezweifle, dass es daran liegft. Zum einen hätten dann sicher mehr Kunden das Problem und der Hoster mehr Druck. Zum anderen funktioniert nur der Login am CMS nicht - die aus der Datenbank generierten Inhalte werden aber angezeigt.

Stefan Rubner, 2005-06-24 01:25

Recent comments

Manfred Wiktorin on Can you make a secure Android phone? I think you can. at 15:10
Volker Weber on Kurzes Kabel für SONOS PLAY:1 at 14:50
Manfred Wiktorin on Kurzes Kabel für SONOS PLAY:1 at 14:40
Tobias Vogel on Kurzes Kabel für SONOS PLAY:1 at 14:26
Marco Schirmer on Kurzes Kabel für SONOS PLAY:1 at 14:22
Hubert Stettner on DTEK50 Size Comparison at 13:05
Hubert Stettner on Can you make a secure Android phone? I think you can. at 13:03
Volker Weber on Can you make a secure Android phone? I think you can. at 11:13
Erik Schwalb on Can you make a secure Android phone? I think you can. at 11:02
Alper Iseri on DTEK50 Size Comparison at 10:41
Volker Weber on DTEK50 Size Comparison at 08:08
Volker Weber on DTEK50 Size Comparison at 07:26
Johannes Koch on DTEK50 Size Comparison at 07:24
Volker Weber on DTEK50 Size Comparison at 07:21
Johannes Koch on DTEK50 Size Comparison at 07:17
Bernd Steidele on DTEK50: BlackBerry kündigt zweites Android-Smartphone an at 19:24
Volker Weber on Angefasst: BlackBerry DTEK50 im Video at 16:45
Abdelkader Boui on Angefasst: BlackBerry DTEK50 im Video at 16:02
Craig Wiseman on BlackBerry DTEK50 :: I like at 14:51
Volker Weber on DTEK50 Camera at 10:04
Stefan Brandl on DTEK50 Camera at 09:55
Volker Weber on Angefasst: BlackBerry DTEK50 im Video at 09:24
Horia Stanescu on Angefasst: BlackBerry DTEK50 im Video at 09:22
Volker Weber on BlackBerry DTEK50 :: I like at 09:19
Volker Weber on DTEK50 Camera at 09:16

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Amazon Wish List
Frequently Asked Questions

rss feed  twitter ello  instagram

Local time is 16:02

visitors.gif