Java & PHP "verbinden" / mittels Java auf mySql zugreifen
- Themenstarter Kalmuecke
- Beginndatum
Mal noch eine andere Frage, vielleicht habe ich die Antwort auch übersehen!
Ich kann mich problemlos mit meiner DB verbinden
, dabei liegt das JPMDBC jedoch eine debug-Datei an, in der Passwort, Benutzername, DB-Name sowie Host drin stehen.
Ist nicht wirklich praktisch, weil man es herunterladen kann, wenn man weiß wie die Debug-Datei heißt.
Kann mir jemand sagen, wie man das abschaltet, so daß nichts mehr in die Debug-Datei geschrieben wird und diese am besten nicht mehr erzeugt wird
Darauf habe ich leider noch keine Antwort bekommen!
Gruss
Muecke
Ps.: Wenn ich die JPMDBC-Datei in ein Verzeichnis geschützt durch HTACESS lege, funktioniert das Java Programm nicht mehr, ist ja auch logisch, weil kein Zugriff geschehen kann!
Ich kann mich problemlos mit meiner DB verbinden
, dabei liegt das JPMDBC jedoch eine debug-Datei an, in der Passwort, Benutzername, DB-Name sowie Host drin stehen.Ist nicht wirklich praktisch, weil man es herunterladen kann, wenn man weiß wie die Debug-Datei heißt.
Kann mir jemand sagen, wie man das abschaltet, so daß nichts mehr in die Debug-Datei geschrieben wird und diese am besten nicht mehr erzeugt wird
Darauf habe ich leider noch keine Antwort bekommen!
Gruss
Muecke
Ps.: Wenn ich die JPMDBC-Datei in ein Verzeichnis geschützt durch HTACESS lege, funktioniert das Java Programm nicht mehr, ist ja auch logisch, weil kein Zugriff geschehen kann!
Looky
Erfahrenes Mitglied
Digga tu mir einen gefallen und nutz bitte in zukunft die Forensuche, das erspart mir und anderen Herzinfarkte
1) HTAccess geschützte Ordner mit Java auslesen (gefunden über die Forensuche)
http://www.tutorials.de/forum/java/224443-java-htaccess.html
2) Mach doch mal die php datei auf, da steht doch was von debug = true
Du hast dich mit dem Prinzip und dem Thema wie das funktioniert wohl leider noch nicht so richtig befasst. Ich würde an deiner Stelle immer erst versuchen zu verstehen, "was da abgeht" bevor ich einen fremden Quellcode einbinde. Zumindest wenn möglich und wenn die Sourcen vorliegen...
Reinhaun
Christian
PS: Ich habe den Source übrigens so geändert das Passwort und Username der db in der php datei verankert sind, da diese sonst per ? Operator an die php datei übertragen werden. So kann jeder der möchte einen Netalyzer zwischen deinem Tool und der db setzen und kann das passwort und den usernamen sogar ohne decompilierung auslesen.
Horido!
1) HTAccess geschützte Ordner mit Java auslesen (gefunden über die Forensuche)
http://www.tutorials.de/forum/java/224443-java-htaccess.html
2) Mach doch mal die php datei auf, da steht doch was von debug = true
Du hast dich mit dem Prinzip und dem Thema wie das funktioniert wohl leider noch nicht so richtig befasst. Ich würde an deiner Stelle immer erst versuchen zu verstehen, "was da abgeht" bevor ich einen fremden Quellcode einbinde. Zumindest wenn möglich und wenn die Sourcen vorliegen...
Reinhaun
Christian
PS: Ich habe den Source übrigens so geändert das Passwort und Username der db in der php datei verankert sind, da diese sonst per ? Operator an die php datei übertragen werden. So kann jeder der möchte einen Netalyzer zwischen deinem Tool und der db setzen und kann das passwort und den usernamen sogar ohne decompilierung auslesen.
Horido!
Zuletzt bearbeitet:
Das habe ich auch gefunden! Aber das hab ich ja auch nicht gesucht!
Ich habe den "Hebel" gesucht um den Debugmodus abzuschalten! Und den hast du mir jetzt gezeigt!
Ps.: Ich habe schon verstanden worum es da geht! Aber sicherlich nicht bis ins letzte Detail. Ehrlich gesagt interessiert es mich auch nicht, sonst hätte ich es selbst schreiben können, was ich nicht wollte, weil es ne Menge Zeit gekostet hätte, zumal ich in PHP nicht so fit bin. Und wozu gibt es Klassen etc.,die einem eine Funktion zur Verfügung stellen, wenn man sie nicht einfach nutzt mit ihrer nach außen zur Verfügung gestellten Schnittstelle ohne sie bis in letzte Detail zu verstehen......
Und wie hast du das gemacht bzw. wo hast du angesetzt?
Zuletzt bearbeitet:
Looky
Erfahrenes Mitglied
na ums leicht zu machen, ich hab in die java datei einfach blödsinn eingetragen, sprich er verschickt schrott als pwd und user.
die wirklichen dtaen habe ich in die php datei eingetragen und die entsprechenden code zeilen wo die daten eigentlich ausgelesen werden habe ich ersetzt.
gruß
christian
die wirklichen dtaen habe ich in die php datei eingetragen und die entsprechenden code zeilen wo die daten eigentlich ausgelesen werden habe ich ersetzt.
gruß
christian
Meld mich auch mal zu Wort ;-)
Ich bin das Hirn hinter jPMdbc ...
Das Passwoet wird nur ein mal "leserlich" übertragen. Danach wird ein Session-Code benutzt.
Wem das nicht reicht, dem rate ich zu HTTPS. Das Passwort in der PHP-File zu verankern ist in erster Hinsicht zwar "sicher". Aber die Daten werden ja nach wie vor "unverschlüsselt" übertragen. Macht ja also keinen Sinn die Passwort-Paranoia nur auf das Passwort zu setzen. Die zu übertragenen Daten sind ja mindestens genauso "geheim" wie das Passwort selbst.
Also: HTTPS ist die Lösung des Problems ;-)
Gruß
Alex
Ich bin das Hirn hinter jPMdbc ...
Das Passwoet wird nur ein mal "leserlich" übertragen. Danach wird ein Session-Code benutzt.
Wem das nicht reicht, dem rate ich zu HTTPS. Das Passwort in der PHP-File zu verankern ist in erster Hinsicht zwar "sicher". Aber die Daten werden ja nach wie vor "unverschlüsselt" übertragen. Macht ja also keinen Sinn die Passwort-Paranoia nur auf das Passwort zu setzen. Die zu übertragenen Daten sind ja mindestens genauso "geheim" wie das Passwort selbst.
Also: HTTPS ist die Lösung des Problems ;-)
Gruß
Alex
Ich denke ein guter Hoster bietet das zu einem akzeptablen Preis an.
Würde mich im übrigen über ein Feedback bzgl. der HTTPS Nutzung in jPMdbc freuen ...
Aber bitte auf der Projektseite http://jpmdbc.dev.java.net
Gruß
Alex
Würde mich im übrigen über ein Feedback bzgl. der HTTPS Nutzung in jPMdbc freuen ...
Aber bitte auf der Projektseite http://jpmdbc.dev.java.net
Gruß
Alex
