4. Decomplelieren

Decomplelieren

  • E

    Katastrophe schrieb:

    Ethon schrieb:

    Hi schrieb:

    DevBeat schrieb:

    Ich will einfach das das Passwort welches ich zum MySqldatenbank aufbau verwende um die Daten der user abfragen zu können, d.h das passwort soll der benutzer nie vor gesicht bekommen. Das ist nur zum "einloggen" damit das programm ü+berhaupt an daten rankommen kann. Ich hoffe ich konnte es verständlich erklären.

    Du brauchst ein Serverprogramm.

    So und nicht anders.

    Soll dein Programm eben Requests an ein Serverprogramm schicken, das prüft ob die Requests Unsinn sind und macht ansonsten die Operationen auf die Datenbank. Dann muss nur das Serverprogramm das DB-Passwort kennen und das ist ja in einem vertrauenswürdigem Umfeld - audf dem eigenem Server.

    Sinnvolle Requests können aber auch wichtige Daten mit unsinnigem überschreiben.

    Stellt euch mal vor, der DB Server beinhaltet ein Guthabenkonto.

    Da könnte ein Hacker dann ganz schnell nen Haufen Geld reinmachen oder es entsprechend reduzieren.
    Auch eine Überweisung nach sonstwohin wäre auch ein gültiges Request.

    Wenn der Nutzer authentifiziert ist und über genug Guthaben verfügt, dann würde ich durchaus erwarten dass das Serverprogramm dementsprechend das Guthaben moldifiziert.

    0
Anmelden zum Antworten