Mailinglisten-Archive |
Hallo Stefan, > -----Ursprüngliche Nachricht----- > Von: Stefan Hofmeir [mailto:Stefan_(at)_Hofmeir.de] > Oliver Wiemer schrieb: > > Du must nur schauen, dass Dein Provider bei dem > > die Datenbank liegt den zugriff von localhost auf anyhost ändert. > > und schon kannst Du von überall zugreifen. > > wie es technisch geht, weiß ich (inzwischen). Meine Frage war jedoch, > wie man das dadurch aufgemachte Sicherheitsloch möglichst klein halten > kann. Denn Server A (php-Seite) und Server B (mysql-Datenbank) tauschen > ja dann die Passwörter über das Internet aus... > Für die Sicherheit gibt es verschiedene Ansätze. Ein Punkt ist z.B. auf alle Fälle die Quelladresse (sofern nicht dynamisch) in der mysql.db-tabelle abzulegen. Weiterhin ist es (auch zur Minderung des Transfervolumens) empfehlenswert die Kompression zu aktivieren. Für die Verschlüsselung der Anmeldung hilft noch keine dieser Maßnahmen. Meines Wissens wird das Kennwort aber verschlüsselt übertragen. Weiterhin kann man die Verbindung über SSL herbeiführen (das habe ich bisher selbst nicht geprüft, da ich keine Direktverbindung benötigte). Hinweise dazu finden sich z.B. im Handbuch unter 4.13.5, 6.1. Ein Ausschnitt aus 6.1: Do not transmit plain (unencrypted) data over the Internet. These data are accessible to everyone who has the time and ability to intercept it and use it for their own purposes. Instead, use an encrypted protocol such as SSL or SSH. MySQL supports internal SSL connections as of Version 3.23.9. SSH port-forwarding can be used to create an encrypted (and compressed) tunnel for the communication. Gruss, Michael Donning --- *** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive