phpbar.de logo

Mailinglisten-Archive

Datenbank auf anderen Server

Datenbank auf anderen Server

Norbert Pfeiffer mysql_(at)_lists.phpcenter.de
Mon, 30 Apr 2001 16:28:36 +0200


Hi Stefan,

> wie man das dadurch aufgemachte Sicherheitsloch möglichst
> klein halten kann. Denn Server A (php-Seite) und Server B
> (mysql-Datenbank) tauschen ja dann die Passwörter über das
> Internet aus...

a - idealerweise arbeiten A & B mit SSL-Verschluesselung
b - auch gut ist, wenn auf dem SQL-Server PHP zur Verfuegung
    steht, Du also mit fsockopen das eigentliche Suchscript
    in Deine Seite einbindest -> keine Passwoerter
c - Du schraenkst in den Grand-Tables, den Zugriff so ein,
    dass nach 'menschlichem' Ermessen, kein anderer rankommt
d - mehr faellt mir jetzt gerade nicht ein... :-)

persoenlich wuerde ich Variante 'b' anwenden, funktioniert
ohne Trouble mit dem Provider, da an der DB nichts geaendert
werden muss, keine Passwoerter uebertragen werden und mehrere
'externe' Scripte auf die 'getunte' Suche zugreifen koennen.

Und da niemand das eigentliche Suchscript kennt, ausser Dir,
kann auch niemand auf die DB zugreifen...

Ist das sicher genug... ?


m.f.G. N. Pfeiffer
_______________________________
www.uris.de    pfeiffer_(at)_uris.de
0177-2363368       02292-681769
-------------------------------
e.o.m.

---
*** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql 



php::bar PHP Wiki   -   Listenarchive