Mailinglisten-Archive |
Hi Stefan,
> wie man das dadurch aufgemachte Sicherheitsloch möglichst
> klein halten kann. Denn Server A (php-Seite) und Server B
> (mysql-Datenbank) tauschen ja dann die Passwörter über das
> Internet aus...
a - idealerweise arbeiten A & B mit SSL-Verschluesselung
b - auch gut ist, wenn auf dem SQL-Server PHP zur Verfuegung
steht, Du also mit fsockopen das eigentliche Suchscript
in Deine Seite einbindest -> keine Passwoerter
c - Du schraenkst in den Grand-Tables, den Zugriff so ein,
dass nach 'menschlichem' Ermessen, kein anderer rankommt
d - mehr faellt mir jetzt gerade nicht ein... :-)
persoenlich wuerde ich Variante 'b' anwenden, funktioniert
ohne Trouble mit dem Provider, da an der DB nichts geaendert
werden muss, keine Passwoerter uebertragen werden und mehrere
'externe' Scripte auf die 'getunte' Suche zugreifen koennen.
Und da niemand das eigentliche Suchscript kennt, ausser Dir,
kann auch niemand auf die DB zugreifen...
Ist das sicher genug... ?
m.f.G. N. Pfeiffer
_______________________________
www.uris.de pfeiffer_(at)_uris.de
0177-2363368 02292-681769
-------------------------------
e.o.m.
---
*** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive