Mailinglisten-Archive |
Hallo Markus, > mittelschweren Herzinfarkt bekommen wird, wenn er versucht, diesen > Monstermechanismus logisch nachzuvollziehen ;-) nicht wahr? Besonderer Schutz garantiert! :-) > Meines Erachtens gibt es eine wesentlich einfachere > Lösungsmöglichkeit: ... > 2. Server 1 baut verschlüsselte Verbindung zu Server A > (Authentifizierungsserver) auf. Das kann wahlweise als > über SSL getunnelter direkter Datenbankconnect oder auch > per XML-RPC bzw. SOAP passieren (ebenfalls über SSL). ja, richtig. Aaaber: Damit kommt das Passwort am Server 1 vorbei. Und das möchte ich nicht. Denn die verschiedenen Anwendungsserver sollen das Passwort nie zu sehen bekommen - ich "traue" ihnen nämlich nicht ;-)) Konkrete Anwendung: Der Authentifizierungsserver enthält Studenten einer Hochschule mit ihren Matrikelnummern und Passwörtern. Der Zusammenhang zwischen diesen beiden Angaben ist hochgeheim. Die anderen Server enthalten z.T. Programme, die von Studierenden geschrieben wurden. Ich habe keine Lust dazu, in jedem Programm zu prüfen, ob der Autor nicht irgendwo heimlich die Passwörter abfängt ;-)) Mit meinem "Monstermechanismus" kann ich aber den Anwendungsservern genau die Daten zur Verfügung stellen, die dort gebraucht werden, ohne die Geheimdaten preisgeben zu müssen. Noch eine konkrete Anwendung: www.doccheck.de Da kann man sich als Arzt anmelden. Pharma-Firmen schützen Seiten, die Infos ausschließlich für Ärzte bereithalten (es gibt nämlich Regeln, welche Infos das breite Publikum haben darf und welche nur die Ärzte!), mit einer solchen doccheck- Abfrage. viele Grüße und vielen Dank, Peter Kursawe
php::bar PHP Wiki - Listenarchive