tutorials.de Buch-Aktion 05/2012
ERLEDIGT
NEIN
ANTWORTEN
3
ZUGRIFFE
414
EMPFEHLEN
  • An Twitter übertragen
  • An Facebook übertragen
AUF DIESES THEMA
ANTWORTEN
  1. 11.11.06 17:24 #1
    FlashMX FlashMX ist offline Mitglied Silber
    Registriert seit
    Apr 2004
    Beiträge
    78
    Hallo,

    ich habe eine Frage bzw. würde gerne über meine Problemstellung Diskutieren.

    Also meine Problemstellung ist, das ich eine Lokale Anwendung habe, die zu passenden Login Daten, Benutzerbezogene Informationen von einen Server beziehen der über das Internet erreichbar ist.

    Um das Problem zu lösen war mein erster Gedanke, die Anwendung mit einer MySQL Schnittstelle zu versehen und dann die Daten direkt aus der MySQL Datenbank heraus zu ziehen. Im selben Gedanken gang, kam dann aber das Problem aus, ob man nicht dann eventuell den Datenstrom abhören könnte und somit eventuell zugriff auf die Gesamte Datenbank bekommen kann.

    Meine Frage ist nun, sind meine bedenken richtig, gibt es einen Ansatz dies zu vermeiden, oder sollte man ein anderes System nehmen um die Anwendung mit Daten zu versorgen wie z.B. einen eigenen Server zu schreiben, der dann erst eine Verbindung zu MySQL herstellt.
    Welche Methoden würdet ihr mir empfehlen?
     
    Zitieren Zitieren
  2. 12.11.06 11:03 #2
    Avatar von Norbert Eder
    Norbert Eder Norbert Eder ist offline Mitglied Diamant
    Registriert seit
    Feb 2004
    Ort
    Österreich / Graz
    Beiträge
    5.137
    Blog-Einträge
    51
    Also wenn der MySQL Server via Internet erreichbar ist, dann ist das prinzipiell äußerst ungünstig. Weiters können unverschlüsselte Übermittlungen natürlich im Klartext gelesen werden.

    Was du machen solltest:

    1. MySQL nur von Localhost ansprechbar machen.

    Und jetzt die Lösungen zu deiner Frage, hier zwei Punkte:

    1. Anmeldung an der Datenbank via einer eigenen PHP-Seite, ebenso das Abfragen der gewünschten Daten über diese Seite realisieren. Damit können Abfragen auf den MySQL Server nur mehr über eine von dir erstelle PHP-Page gemacht werden. Die Kommunikation mit der .NET Anwendung kannst du auf diese Art und Weise auch verschlüsseln.

    2. Du baust dir ein Webservice, welches dir die Daten aus der MySql-Datenbank besorgt und zurückliefert. Auch hier wieder mit Anmeldung und Verschlüsselung möglich.
     
    Zitieren Zitieren
  3. 12.11.06 11:24 #3
    FlashMX FlashMX ist offline Mitglied Silber
    Registriert seit
    Apr 2004
    Beiträge
    78
    Ok, ich habe allerdings noch nie webservices geschrieben, gibt es da irgendwo einen leitpfaden zum nachlesen?
     
    Zitieren Zitieren
  4. 12.11.06 12:42 #4
    FlashMX FlashMX ist offline Mitglied Silber
    Registriert seit
    Apr 2004
    Beiträge
    78
    So, ich habe jetzt gute Tutorials gefunden, wie ich nin php einen Webservice mit nusoap erstelle.

    Allerdings habe ich nix gefunden wie ich diesen in z.b. vb.net einbinden bzw. nutzen kann.
    Vieleicht kann mir da jemand weiter helfen.
     
    Zitieren Zitieren
« .NET und Multimedia | XML/HTML Dokumentation in VS2003 - Projektbeschreibung »

Ähnliche Themen

  1. Anwendung und Sicherheit
    Von Hemmie im Forum .NET Web und Kommunikation
    Antworten: 3
    Letzter Beitrag: 14.06.10, 14:27
  2. Sicherheit bei Client/Server Anwendung
    Von chrootdev im Forum Coders Talk
    Antworten: 0
    Letzter Beitrag: 16.07.08, 11:48
  3. MySql Sicherheit für Forum
    Von chenjung im Forum Relationale Datenbanksysteme
    Antworten: 2
    Letzter Beitrag: 22.08.07, 15:33
  4. MySQL Sicherheit
    Von roman_drechsel im Forum PHP
    Antworten: 8
    Letzter Beitrag: 22.06.07, 08:29
  5. Sicherheit eines PHP/MySQL Gästebuchs?
    Von Sway im Forum PHP
    Antworten: 8
    Letzter Beitrag: 02.06.03, 19:41