MySQL DB benutzen - Server- und Passwortdaten verschlüsseln?
 

Hey,

ich möchte ein Programm erstellen, welches auf eine Datenbank im Internet zugreift. Hierfür habe ich zur Zeit MySQL im Auge, weil ich mich mit der Sprache ganz gut auskenne. Ich habe auch schon mit einer Komponente gearbeitet - hat auch ohne Probleme funktioniert. Das Problem ist nur, dass der Server und auch das Passwort plain sichtbar ist. Dies' darf in meinem jetzigen Programm unter keinen Umständen sein.
Kann mir jemand sagen, wie ich verhindern kann, dass irgendjemand meine Serverdaten auslesen kann? Gibt es da eine sichere Variante (vielleicht eine andere Datenbank-/komponente?). Vielleicht SSL?

Bin für jeden Tipp dankbar! Vielleicht rät mir auch jemand zu einer anderen DB wobei MySQL schon ganz gut ist, weil ich weiss, dass es auf meinem Server installiert ist.

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Afaik unterstützt MySQL SSL sonst ZebeDee

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Inwiefern soll MySQL SSL unterstützen? Wenn die Komponente mit den Zeilen

im Quelltext steht, ist es ja einfach, das auszulesen. Es müsste quasi irgendwie verschlüsselt werden.

Wie genau würde ich denn "ZebeDee" anwenden?

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Sobald du Daten aus der Hand gibst, sind sie weg. Da hilft auch verschlüsseln nichts, weil auf dem Zielrechner eh alles wieder entschlüsselt wird.

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Mhmm, wie kann ich denn am ehesten dafür sorgen, dass meine Daten nicht herausgefunden werden?

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Indem du sie nicht weitergibst ;-) Wer sie haben *will*, wird sie bekommen. Wer sie nicht haben will, sucht erst gar nicht danach. *Wie* man sie bekommt.. wenn in der Exe kein Klartext steht, nimmt man sich einen Portsniffer, wenn der Sniffer nichts brauchbares zeigt, nimmt man sich einen Debuger...

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Das einzige ist es den Zugriff zu erschweren. Kompletten Schutz wird es nie geben wenn die Software auf Clientrechnern läuft.

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Naja, wenn es auf der ganzen Welt einer könnte es ihn aber nicht interessiert dann wäre das ja schon ne Lösung ;-)
Nee, aber Beispiel: wie ist das mit ICQ oder so? Da liegen die Daten ja auch auf Servern rum, da könnte doch auch jemand "aus Spaß" was anstellen, oder?

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Wenn die Daten auf dem Server liegen ist das was anderes als wenn die auf dem Client gespeichert sind! Die Angriffmöglichkeiten auf dem Client sind um potentenzen höher als wenn dies auf einem entsprechend abgesicherten Server liegen.

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Kann ich die Dateien (also Passwort zumindest) nicht auch auf einem Server platzieren und das übers Programm abrufen? Oder kann man das auch "abfangen"?!

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Also wenn ich die Logindaten dann auch auf dem Server hinterlege und die danns aus der verschlüsselten Datenbank ins Programm geladen werden?

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Das Passwort kann an 3 Stellen abgefangen/kompromittiert werden:
Auf dem Client und dem Netzwerk und auf dem Server.
Der unsichsterste Abschnitt ist das Netzwerk.

Um das Mitschneiden des Passworts auf dem Netzwerk zu verhinden, kann man SSL einsetzen:
http://dev.mysql.com/doc/refman/5.1/...nnections.html
In Abschnitt 5.5.7.5 wird erklärt, wie man die SSL Verbindung aufsetzt.

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

So gesehen ist ja keine Variante sicher, weder die Client-Variante (mit Delphi programmieren) noch die Webinterface-Variante (mit PHP auf die DB zugreifen).
Stimmt das denn, dass es keine Variante gibt, die 100%ig sicher ist?! Welche Varianten nutzen dann Banken oder sonstige Webseiten, bei denen unter keinen Umständen jemand an Serverdaten kommen darf?

@Abschnitt 5.5.7.5: Wie genau funktioniert das? Wenn ich das mache bringt das doch nichts oder wird da was auf nem Server eingerichtet? Ansonsten würde das ja andere User nicht betreffen...

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Was mit heute morgen eingefallen ist: was wäre, wenn ich über mein Programm PHP Scripts auf meinem Server aufrufe? So bleiben die Daten auf dem Server und ich kann trotzdem mit Delphi arbeiten...

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

So waren die Vorschläge auch gemeint.

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Du meinst die Vorschläge aus dem anderen Thread? IntraWeb bzw. das mit der DLL? Okay, dann ist das schonmal der richtige Ansatz.
Kann ich nicht einfach über ne Komponente wie z.B. idHTTP eine PHP Datei aufrufen? Ich verstehe halt die genaue Funktionsweise von IntraWeb bzw. der DLL noch nicht...kannst du mir das genauer erklären?

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Nein, dass war ein alternativer Vorschlag.

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Kannst oder willst du mir deinen Vorschlag nicht genauer erklären? :zwinker:

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Habe diesen Beitrag mit einem ähnlichen verwechselt, dort wurde der Fragesteller darauf verwiesen

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss
 

Okay, das hört sich doch interessant an. Danke schön! :-D