Re: mysql server einloggen ohne Logindaten preis zu geben
 

Wenn du deine Zugangsdaten *sicher* vor Hackern/Crackern/whatsoever schützen willst, dann darfst du sie nicht weitergeben, Punkt. Ob verschlüsselt oder nicht, ist egal - sobald du etwas aus der Hand gibst, gehört es nicht mehr dir.

Re: mysql server einloggen ohne Logindaten preis zu geben
 

ja ok nur wie nicht weitergeben ??

mein programm raucht die daten ja in jedem fall zum Zeitpunkt des EInloggens auf dem Server...

also muss es die daten woher auch immer spätestens kurz vorher bekommen...
nur die Methode mit der Libmysql.dll ersetzen und die daten weterreichen würde ja in jedem fall "siegen" oder nicht?? wie könnte ich denn eine Mysql daten SICHER abfragen ????

Re: mysql server einloggen ohne Logindaten preis zu geben
 

Du könntest die Kommunikation über z.B. Php schleusen und erst dort würdest du Username und Passwort benötigen ;)

Re: mysql server einloggen ohne Logindaten preis zu geben
 

kannst du mir das mit hilfe eines beispiels genauer erklären ? ;-) sry

Re: mysql server einloggen ohne Logindaten preis zu geben
 

Da gäbe es mehrere Wege:
1) Daten verschlüsselt/unverschlüsselt per Post an das Php-Skript am Server senden
2) Da man in Php auch einen socket aufmachen kann, sollte das ganze auch mit Tcp/Udp gehen, da kenn ich mich aber noch nicht so wirklich aus

Lg oli

Re: mysql server einloggen ohne Logindaten preis zu geben
 

ich mich noch weniger ;-)

Datenbankzugriff auf eine Mysql Datenbank wie am sichersten durchführen

Libmysql.dll ist wohl nen schlechter weg ja???

Re: mysql server einloggen ohne Logindaten preis zu geben
 

Ich wiederhole jemanden, der vor mir gepostet hat: Sobald du ein Programm rausgibst, welches die Daten zum Server enthält, hast du das Passwort und den Benutzernamen herausgegeben. Da kannst du dich nicht schützen. Vielleicht vor einem normalen Menschen - aber wenn jemand ohne Programm auf den Server will und Ahnung hat, dann schafft er das auch.
Du hast meiner Meinung nach nur 2 Möglichkeiten: Handle die Kommunikation über ein PHP-Script ab (Request an Webseite wo User, Pass und SQL-Statement übergeben werden) oder richte in dem SQL-Server für jeden Benutzer des Programms einen eigenen User ein (nicht gerade "angenehm").
Ich persönlich bevorzuge die Methode über ein PHP-Script, wo die Daten in XML übertragen werden (meine Klotten machen nicht so viele DB-Zugriffe, als dass der User es als störend empfinden würde), halt einfach alle Sachen an ein Script posten und dann die Ausgabe auswerten...

Re: mysql server einloggen ohne Logindaten preis zu geben
 

beides nicht die geünscht antwort ;-)
schon nur ist beides für mich mit exrem viel zeitaufwand verbunden, da ich weder PHP gut behersche noch mit jemals mit
der Übergane an ein Script beschäftigt habe ;-) aber die Perfekt Lösung ist es wohl schon

Das Script stellt Quasi die Schnittstelle dar wenn ich das richtig verstanden habe!


Meine Frage:

Gibt es sowas schon vorgefertigt ? also ein Script welches ich auf meinem Server laufen lasse, sämtliche Anfragen von Client - Programm - bearbeitet - beantwortet und das dann an das programm zurückssendet?
Wie sieht denn dann die gegenseite aus ? also das Programm / die Schnittstelle im Programm ?

Vielen Dank soweit!

Re: mysql server einloggen ohne Logindaten preis zu geben
 

Hallo,

Bei manchen Programmen (bei denen jeder Benutzer die gleichen Rechte hat), sollte es doch ausreichen, einen SQL-User anzulegen, oder :gruebel:

@Mushroomfreak07
Wenn du dich für Variante 1 entscheidest, könnte dich vielleicht dass interessieren: Komponente: MySQL via PHP-Tunnel

MfG,
Bug

Re: mysql server einloggen ohne Logindaten preis zu geben
 

die Methode mit dem SQL User würde zwar in frage kommen, aber die User müssen lesen, schreiben und Updaten können

und damit kann man ja sschon ziemlich viel mist machen..... löschen brauchen sie so nicht können aber gut alles mit 0 zu überschreiben wäre schon mist......


deswegen werde ich wohl auf den PHP tunnel umschwenken müssen....

hab zwar wirklich nur im ansatz theoretisch verstanden wie es funktioniert aber
werde mich wohl oder über reinfuchsen müssen


Wenn noch jmd ideen hat immer gern gesehen ;-)

Danke soweit