3. Projekt in PHP oder lieber C++ ?

Projekt in PHP oder lieber C++ ?

  • S

    muemmel schrieb:

    Scriptsprachen bieten immer eine Möglichkeit, das irgendwie zu knacken. Eine compilierte Exe ist dagegen ein Ding im Ganzen wo man (außer Superprofis) nichts dran manipulieren kann.

    Begründung?

    0
  • I

    An das Skript kommst du ja normal nicht ran. Du siehst doch nur die Ausgabe des Skripts.
    Um dran zu kommen und es zu Manipulieren müsstest du an den Server ran...
    Da stell ich mir ne Exe, die du ja "in der Hand" hast leichter zu manipulieren vor.

    0
  • M

    Hi,

    Mal kurz auf nen Schwatz in den Serverraum und ne Tasse Kaffee vorbeigebracht... Wenn de Adminna mal kurz weg ist ran ans Ding.
    Scripte sind von der Sache her immer manipulierbar. Ob der einzelne nun ran kommt oder nicht sei dahingestellt. Im Zweifelsfalle wirds schwer, zu beweisen daß da keiner ran konnte. Ne Exe kann dagegen bei Bedarf sogar selbst über eine Kontrollsumme testen, ob sie unmanipuliert ist.

    Gruß Mümmel

    0
  • G

    Und Skripte kann ich nicht hashen?

    0
  • I

    muemmel schrieb:

    Hi,

    Mal kurz auf nen Schwatz in den Serverraum und ne Tasse Kaffee vorbeigebracht... Wenn de Adminna mal kurz weg ist ran ans Ding.
    Scripte sind von der Sache her immer manipulierbar. Ob der einzelne nun ran kommt oder nicht sei dahingestellt. Im Zweifelsfalle wirds schwer, zu beweisen daß da keiner ran konnte. Ne Exe kann dagegen bei Bedarf sogar selbst über eine Kontrollsumme testen, ob sie unmanipuliert ist.

    Gruß Mümmel

    Da wirst du die Logindaten brauchen.
    Ausserdem machst du dich dann nicht nur an einem Skript zu schaffen, sondern an fremden Eigentum und dein Handeln hat u.U. Konsequenzen auf andere Dinge...
    Insgesamt ne gefährliche Sache.

    Die Exe kann ich manipulieren und im schlimmsten Fall die Datenbank (der Exe) zerschießen (nicht aber anderen Datenbanken beeinflussen oder den Server).

    Die Exe kann ich in Ruhe betrachten und mit ihr rumspielen - das ist in einem Serverraum auch nicht unbedingt gegeben 😉

    Nur, weil das Skript im Klartext (auf einem Server) rumliegt und die Exe etwas kryptisch aussieht, ist sie nicht sicherer.

    0
  • G

    Auch ich würde dir raten das ganze in C++ zu machen, wenn es nicht wirklich wichtige Gründe dafür gibt das ins Web auszulagern.
    Du musst grade bei der GUI Oberfläche im Web bedenken, dass du auf mehrere Browser testen musst und gegebenenfalls CSS Hack Dateien für die einzelne Browser anlegen. Das macht wirklich kein spaß und kostet unter Umständen sehr viel Zeit, glaubs mir, ich kann da ein Lied davon singen.

    0
  • M

    muemmel schrieb:

    "mit umfangreicher grafischer Oberfläche" spricht doch schon alleine für C++Builder. Eine bessere Unterstützung wirst Du da kaum finden, höchstens vergleichbar noch Delphi, aber das ist ja auch von Borland.

    .NET oder WPF.

    Das Argument mit Borlands VCL galt nur bis vor 4 Jahren, ist aber überholt.

    0
  • ?

    muemmel schrieb:

    Hi,

    Mal kurz auf nen Schwatz in den Serverraum und ne Tasse Kaffee vorbeigebracht... Wenn de Adminna mal kurz weg ist ran ans Ding.
    Scripte sind von der Sache her immer manipulierbar. Ob der einzelne nun ran kommt oder nicht sei dahingestellt. Im Zweifelsfalle wirds schwer, zu beweisen daß da keiner ran konnte. Ne Exe kann dagegen bei Bedarf sogar selbst über eine Kontrollsumme testen, ob sie unmanipuliert ist.

    Gruß Mümmel

    OffT:Du hast absolut nix kapiert. Mit der Denke kommt man zu den
    berühmten Security-By-Obscurity Ansätzen.

    OnT:
    Nix von beiden, ist beides dreckiges Gefrickel. Nimm C# oder Java.

    0
  • G

    danke für die vielen Antworten 🙂 Sicherheit spielt erstmal keine Rolle, da das Programm von einer Kollegin aus der Perso benutzt werden soll um die gebuchten Daten zu kontrollieren und "besondere" hinzuzufügen. Wir benutzen ThinClients und eine gut abgeschotteten Server Raum.

    Die Oberfläche kann ich mir momentan mit einem Browser besser vorstellen wie mit C Builder5. Was ich nicht weis ist wie ich die Datenbank innerhalb C++ bearbeite (der Schulunterricht hat leider nach Vererbung aufgehört) kann ich da auch SQL Code einbauen wie mit PHP (hab ich bis jetzt auch nur gelesen) ?

    sry aber da ich in der Art noch nie was Programmiert habe kann ich mir das Momentan leider nur schwer vorstellen 😞

    ist die Einarbeitungszeit in C# oder Java nicht noch aufwendiger wie bei PHP? habe damit noch nie etwas gemacht

    0
  • T

    Der MySQL-Api kannst du auf jeden Fall SQL-Statements übergeben. Für DB2 müsstest du halt in der Doku der verwendeten API nachsehen.

    0
  • A

    gochtel schrieb:

    ist die Einarbeitungszeit in C# oder Java nicht noch aufwendiger wie bei PHP? habe damit noch nie etwas gemacht

    Ja, aber die Einarbeitungszeit hält sich in Grenzen.
    Ich würde nach diesen Kriterien entscheiden:
    Soll es schnell fertig sein und ein Webinterface ohne viel Grafikgedöns haben: PHP
    Soll es eine Standalone-EXE für eine spezielle Plattform sein: C++
    Soll es eine professionelle Webanwendung werden: Java oder C#

    Bei PHP weiß ich allerdings nicht, wie kompliziert eine DB2-Anbindung ist. Mit MySQL läuft PHP aber spitze.

    0
  • T

    guenni81 schrieb:

    Auch ich würde dir raten das ganze in C++ zu machen, wenn es nicht wirklich wichtige Gründe dafür gibt das ins Web auszulagern.

    C++ und Web sind ja keine Wiedersprüche. Da gibt es doch das eine oder andere System, mit dem man das machen kann.

    Dennoch muß ich sagen, daß eine umfangreiche grafische Oberfläche mit Webmitteln eher schwieriger ist, als mit einer normalen GUI Anwendung.

    0
  • G

    Andromeda schrieb:

    schnell fertig sein und ein Webinterface ohne viel Grafikgedöns haben: PHP

    Zeit habe ich ab Montag ca. 5-7 Tage 😞

    Toll aussehen soll das ganze nicht, eher zweckerfüllend:
    (es sollen mehrere Ansichten dargestellt werden, Buttons um Berechnungen, Datensätze anzeigen, Daten eingelesen werden, aus Eingabefeldern zurückgeschrieben, und das aufgeteilt auf mehrere Register(wiederholt sich aber dort einiges,...)

    ist das wirklich in HTML/PHP so schwierig? reicht da nicht für jedes Register eine eigene Seite und als Menü mittels Frames zwischen den Seiten/Register umschalten!? Buttons gehen auch abe wie mach ich die Ansichten auf die Tabellen?

    Andromeda schrieb:

    Bei PHP weiß ich allerdings nicht, wie kompliziert eine DB2-Anbindung ist. Mit MySQL läuft PHP aber spitze.

    wie aufwendig ist es die DB2 in MySQL umzuwandeln?

    0
  • A

    gochtel schrieb:

    Andromeda schrieb:

    Bei PHP weiß ich allerdings nicht, wie kompliziert eine DB2-Anbindung ist. Mit MySQL läuft PHP aber spitze.

    wie aufwendig ist es die DB2 in MySQL umzuwandeln?

    Das weiss ich nicht. Wenn du schon was für DB2 hast, dann könnte es schwer werden, wegen unterschiedlicher SQL-Dialekte.
    Mit PHP kannst du aber auch eine DB2 ansprechen: http://de.php.net/ibm_db2
    Wenn du nur ein paar Tage zeit hast dann ist PHP genau das Richtige. Damit gehts ratz-fatz

    0
  • G

    hätte gern die DB2 in MySQL umgewandelt bevor ich diese in meienm Programm verwende, kennt da jemand zufällig ein geeignetes Tool?

    0
Anmelden zum Antworten