Mailinglisten-Archive |
Hallo! Ich habe nun meine ersten Erfolge mit php3 und MySQL gehabt (staun! Ich diktiere dies mit einem Programm namens Dragon NaturallySpeaking für DiktaNet, und korrigierte gerade die Schreibweise mySQL in MySQL, weil mir aufgefallen war, daß ich den Namen falsch schrieb. Da stellt sich heraus, daß die Schreibweise mySQL zum gelernten Wortschatz gehört - was mich nicht überrascht hat - und die Schreibweise MySQL zum mitgelieferten Wortschatz gehört!). Die ersten beiden Tabellen leben und können per Formular bedient werden, in der kommenden Woche will ich in dieser Richtung weiterarbeiten. Nun stellt sich mir eine einfache Frage, die ich nicht leicht lösen kann. Ich habe ein Unterverzeichnis php3 angelegt, darunter ein Verzeichnis phpMyAdmin, worin sich die Datei config.inc.php3 befindet, die Tobias für sein System verwendet. Darin sind Username und Password abgelegt. Nun empfiehlt Tobias, dieses Verzeichnis mit htaccess zu schützen. Da ich nicht so leicht herausfinden konnte, wie das geht, habe ich Tobias gefragt, und er hat mir zwei Quellen genannt. Die habe ich nun durchgelesen, bin aber immer noch nicht schlau. Eigentlich hat ja niemand in diesem Verzeichnis etwas zu suchen. Mit dem beschriebenen Methoden könnte ich eine autorisierte Benutzergruppe anlegen und als Benutzer nur mich eintragen. Soweit habe ich das verstanden. Nun muß aber doch jeder, der irgendeine Seite aufruft, die ihrerseits auf Tabellen in meiner Datenbank zugreift, auf die besagte Datei zugreifen und dort die Zugangsdaten auslesen (bzw. das php3-Programm, das dieser User aufruft). Wer ist das nun, der dieses Programm aufruft, welches in dieser Datei die benötigten Angaben ausliest? Muß man dazu Zugangsberechtigung zu diesem Verzeichnis haben? Würde also diese Seite, harmlos wie sie ist, weil sie nur Datenbankinhalte darstellen soll, für den Benutzer nicht mehr aufrufbar sein? Oder bezieht sich der Zugriffsschutz nur auf Seiten, die direkt im Browser des Benutzers dargestellt werden? Ich könnte diese Fragen natürlich testen, aber das wäre doch ziemlich aufwendig; einige von Euch werden es wissen, und andere würden sicherlich auch gerne die Antworten haben, ohne selbst testen zu müssen. Weiter: ich habe mit einem einfachen Beispiel angefangen, nämlich mit einer Sammlung von Links. Es war für mich kein Problem, neue Links über ein Formular in die Tabelle einzugeben. Ich nehme an, daß jeder andere Benutzer das ebenso kann. Nun möchte ich einem Benutzer, der einen Link eingegeben hat, die Möglichkeit eröffnen, diesen später zu ändern. Dazu habe ich ein Paßwort-Feld eingeführt. Das Interface für diese Änderung habe ich noch nicht gebaut, weil das noch Zeit hat. Geh ich recht in der Annahme, daß mein Ansatz korrekt ist? Das Paßwort wird übrigens verschlüsselt gespeichert. Jemand, der das Paßwort kennt, würde also diesen Eintrag dann ändern können. Als nächstes möchte ich die Pferde-Anzeigen auf diese Weise bearbeiten. Wir haben in dieser Woche etwa 30 neuer Anzeigen bekommen, und ich rechne damit, daß die Sache sich immer mehr beschleunigt. Es wird also höchste Zeit, von der Handverarbeitung auf die Automatik umzusteigen. Hier wird es wesentlich sein, daß der Autor der Anzeige diese verändern kann, zum Beispiel um seinen Preis zu korrigieren oder auch zusätzliche Informationen hinzuzufügen oder aber das Pferd (oder was es auch ist) als verkauft zu kennzeichnen bzw. gegebenenfalls zu löschen. Ich denke nämlich daran, die Anzeigen als Archiv stehen zulassen, denn damit ergibt sich so etwas wie ein Marktspiegel. Es gibt ein Offline-Magazin, das alle zwei Monate erscheint und etwa 3000 Verkaufspferde enthält. Das ist aber nur ein Bruchteil des Marktes. Insofern kann man sich vorstellen, was möglich ist. Wir haben derzeit 130 Links. Es gibt ein Gestüt in Belgien mit einer Datenbank, die 7.700 pferdebezogene Links enthält. Diese Datenbank wird einmal im Monat mit den neuen Anmeldungen manuell gefüttert. Die behaupten, daß sie am Tag 3.000 Abfragen haben. Wenn wir uns auch so entwickeln sollten - dank MySQL und php3 kein Problem, denke ich - ohne manuelle Arbeit. -- Mit freundlichem Gruss Werner Stuerenburg ____________________________________________________________ ISIS Verlag - Uhlandstr. 8 - D-32120 Hiddenhausen - Germany Tel. 0(049)5224-9974-07, Fax-09, <mailto:ws_(at)_art-quarter.com> <http://pferdezeitung.com> - <http://art-quarter.com>
php::bar PHP Wiki - Listenarchive