von bbastix |
Wenn auf meiner Datenbank vertrauliche Daten liegen, dann ist das Datenbankpasswort natürlich nur eine von vielen möglichen Sicherheitslücken. Natürlich reißt die Kette am schwächsten Glied und externe Datenbankzugriffe sind - soweit möglich generell zu verhindern. Aber dennoch ist 'das mit den Datenbankpasswörtern' nicht das geringste Problem, denn wer mein Datenbankpasswort hat und extern auf diese zugreifen kann, der kann nach belieben Daten einsehen, manipulieren und löschen!
Basti |
von m3rlin |
Ich denk das mit den Datenbankpasswörtern wird das geringste Problem sein. Solange POP3- und FTP-Passwörter unverschlüsselt übertragen werden, spielt das auch keine Rolle mehr. Viele große Webhostern verschlüsseln ja nicht mal das Kundenmenue via SSL und SSH-Zugänge gehören nur in den seltensten Fällen zur Grundaustattung.
MySQL-Server, die Zugriffe von außen zulassen, öffnen vielmehr DOS-Angriffen oder ungewollten Angriffen durch "amoklaufende" Datenbankanwendungen Tür und Tor und das ist beim Shared Hosting ein unaktzeptabler Zustand.
_________________
Hardware-Probleme? Lets talk about it
|
von bbastix |
...würde ich mir auch gut überlegen, ob ich Datenbankpasswörter Klartext übers Netzt schicken würde!
Eine bessere Möglichkeit besteht darin, auf dem Server mit der Datenbank ein Skript anzulegen, dass, wenn es mit den entsprechenden Parametern aufgerufen wurde die Datenbankabfrage formatiert ausgibt. Nun musst Du nurnoch von dem entfernten Server mittels HTTP das Skript auslesen ($h = fopen("http://sub.domain.tld/script.php","r"); etc.).
In script.php kannst Du ja die Abfrage soweit einschränken, dass tatsächlich nur öffentliche Daten angezeigt werden.
Um schützenswerte Daten so auszutauschen müsste man sich schon etwas aufwendigere Konstrukte ausdenken, aber ich hab da auch einige Ideen, die jedoch aufgrund voraussichtlich schlechter Performance wohl höchstens für update-zwecke taugen, nicht jedoch für 'Echzeit'-Abfragen.
Aber: Auf keinen Fall Datenpasswörter so übers Netz schicken!!!
Basti
|
von m3rlin |
naja, vorausgesetzt der MySQL-Server läßt Zugriffe von außen zu. Bei den meisten Webhostern ist das nicht der Fall.
---
Webspace Preisvergleich Server Preisvergleich |
von michael |
klar geht das. bei der verbindung zur mysql-datenbank musst du ja den server angeben (z.B. "localhost" oder eine ip, etc.) - hier gibst du einfach den fremden host an (per ip oder domain) auf dem die datenbank liegt - dazu dann die passenden benutzerdaten...
|
|