4. Datenbank - Daten mittels PHP abfragen

Datenbank - Daten mittels PHP abfragen

  • C

    Hallo

    Eine vielleciht etwas komische Sache. Es geht darum verschiedene Daten aus einer Datenbank im www abzufragen, jedoch soll keine direkte MySQL Verbindung aufgebaut werden, da dies dem Admin des System zu unsicher erscheint.

    Meine Idee wäre nun die Abfrage so zu gestalten, dass der Client eine Skriptanfrage an den Server schickt, dieser ein PHP ausführt und als Ergebnis die Daten zurückliefert. Das ist so weit auch kein Problem, wegen Skriptanfrage und so.

    Die Frage ist jetzt nur welches Ergebnis sollte das Skript am besten liefern, damit ich das ganze möglichst gut parsen kann. In den FAQ steht ja ein Beispiel wo der HTML Source zurückkommt, aber das wäre ja schon etwas umständlicher zu parsen. Wie könnte man das vereinfachen, bin leider in Sachen PHP ein absoluter Nichtswisser, vielleciht gibt es ja jemanden der so etwas schon gemacht hat.

    Kleine Frage am Rande:
    Die MySQL-Wrapper von Unixtom, wenn man da ein Kennwort für den Login sendet, wie schwer ist es das mittels einem Packet-Sniffer oder sonstigem abzufangen ?

    Danke
    Martin

    0
  • U

    Das Passwort wird duch die API verschlüsselt.
    Bringt aber nichts da man trotzdem immer einen Packet-Sniffer nicht ausschließen kann.
    Man kann aber die ANfragen über SSH2 Tunneln. Gucks du auf www.mysql.de

    Zu Deiner Frage wegen HTTP-Anfrage:
    Du kannst die Daten per XML zurückgeben.

    0
  • C

    Ok XML war auch unser Gedanke. Die Frage ist nur, wie umständlich, kompliziert ist das über den SSH2 Tunnel ? Hab mal alles gelesen dazu, was mit in die Hände gefallen ist, allerdings kann ich mir nur sehr schwer eine Meinung bilden darüber. Mein Kollege meinte, dass die Variante über XML wohl die sei die wir bevorzugen sollten, eben wegen der Einfachheit.

    Das müsste ja eigentlich damit funktionieren oder ?
    http://www.c-plusplus.net/forum/viewtopic-var-t-is-55235-and-highlight-is-php.html

    Wäre cool wenn du mir noch kurz deine Meinung zum SSH2 mitteilen könntest.

    Danke
    Martin

    0
  • U

    Das Problem mit dem Zugriff hast du auch über HTTP. Auch da musst du Rechte definieren und die gehen auch per Klartext über die Leitung.
    Ich selbst habe mich mit Tunnel von MySQL noch nicht befasst da ich auch noch nie Probleme ohne hatte.
    Ich denke das die verwendung der API "sicherer" ist.
    Es ist fraglich wie jemand vom INET aus den Netzwerkverkehr sniffen kann. (IMHO geht das ja nur INTERN aber ich kenne mich damit eigentlich nicht so aus)

    0
  • C

    Naja es geht ja bei der Sache darum, dass ein Client irgendwo beim Benutzer läuft und die Daten aus der Datenbank auf einem Webserver kommen. Der Bentuzer sollte nicht in der Lage sein das Kennwort beim senden abzufangen, von da her klingt die XML-Variante ja nicht schlecht.

    0
Anmelden zum Antworten