Login

------_=_NextPart_001_01C35063.6F004960
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


Meu nome =E9 David e eu trabalho com Java, ao observar o =
c=F3digo-fonte
do conector do Java para o MySQL (JDBC), eu reparei que caso eu n=E3o =
mandasse
um login e senha como par=E2metro para acessar uma base de dados ele =
colocava
usu=E1rio como nobody e senha em branco, com isso tentei acessar o =
MySQL com
usu=E1rio nobody, realmente funcionou, inclusive o usu=E1rio noboby tem =
as
permiss=F5es de administrador ( root ).
Tem alguma configuração que possa fazer para impedir isso ??

Grato,
David Gouvea

David Gouvea
Analista/Programador
CCE da Amaz=F4nia
Tel.: (011) 3934-1033
E-mail: dgouvea@cce.com.br


------_=_NextPart_001_01C35063.6F004960--

Re: Login

David Gouvea (SPO - INF) writes:
>=20
> =09Meu nome =E9 David e eu trabalho com Java, ao observar o c=F3digo-=
fonte
> do conector do Java para o MySQL (JDBC), eu reparei que caso eu n=E3o=
mandasse
> um login e senha como par=E2metro para acessar uma base de dados ele =
colocava
> usu=E1rio como nobody e senha em branco, com isso tentei acessar o My=
SQL com
> usu=E1rio nobody, realmente funcionou, inclusive o usu=E1rio noboby t=
em as
> permiss=F5es de administrador ( root ).
> =09Tem alguma configuração que possa fazer para impedir isso ??
>=20
> =09Grato,
> =09David Gouvea
>=20
> David Gouvea
> Analista/Programador
> CCE da Amaz=F4nia
> Tel.: (011) 3934-1033
> E-mail: dgouvea@cce.com.br
>=20

Hi!

Can you re-send your mail in English ??

--=20

Regards,

--
For technical support contracts, go to https://order.mysql.com/?ref=3Dm=
smi
__ ___ ___ ____ __
/ |/ /_ __/ __/ __ \/ / Mr. Sinisa Milivojevic >
/ /|_/ / // /\ \/ /_/ / /__ MySQL AB
/_/ /_/\_, /___/\___\_\___/ Fulltime Developer and Support Coordinat=
or
<___/ www.mysql.com Larnaca, Cyprus


--
MySQL Bugs Mailing List
For list archives: http://lists.mysql.com/bugs
To unsubscribe: http://lists.mysql.com/bugs?unsub=3Dgcdmb-bugs@m.gmane.org

Re: Login

At 12:10 22/7/2003 -0300, David Gouvea (SPO - INF) wrote:
Ol=E1,


> Meu nome =E9 David e eu trabalho com Java, ao observar o=
c=F3digo-fonte
>do conector do Java para o MySQL (JDBC), eu reparei que caso eu n=E3o=
mandasse
>um login e senha como par=E2metro para acessar uma base de dados ele=
colocava
>usu=E1rio como nobody e senha em branco, com isso tentei acessar o MySQL=
com
>usu=E1rio nobody, realmente funcionou, inclusive o usu=E1rio noboby tem as
>permiss=F5es de administrador ( root ).
> Tem alguma configuração que possa fazer para impedir isso ??

Mais provavelmente voc=EA est=E1 usando uma instalação de MySQL padr=E3o
que inicialmente para facilitar as configurações iniciais permite
o acesso de root com uma senha em branco. Para impedir isso, leia
o Manual sobre configurando os previlegios de usu=E1rios, usando
os comandos GRANT/REVOKE.


--=20
Regards,

For technical support contracts, visit https://order.mysql.com/
Are you MySQL certified?, http://www.mysql.com/certification/

Miguel Angel Sol=F3rzano
S=E3o Paulo - Brazil


--
MySQL Bugs Mailing List
For list archives: http://lists.mysql.com/bugs
To unsubscribe: http://lists.mysql.com/bugs?unsub=3Dgcdmb-bugs@m.gmane.org