Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

Datenbankverbindung Sicherung

Werbeanzeige

Nox

Supermoderator

Beiträge: 5 272

Beruf: Student

  • Private Nachricht senden

11

05.02.2015, 11:42

Hm Hm, es ist schon bekannt, dass MySQL mit einer Benutzerverwaltung daher kommt, oder nicht? Oder habe ich was verpasst, weshalb hier homebrew Lösungen propagiert werden?
PRO Lernkurs "Wie benutze ich eine Doku richtig"!
CONTRA lasst mal die anderen machen!
networklibbenc - Netzwerklibs im Vergleich | syncsys - Netzwerk lib (MMO-ready) | Schleichfahrt Remake | Firegalaxy | Sammelsurium rund um FPGA&Co.

BlueCobold

Community-Fossil

Beiträge: 10 738

Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer

  • Private Nachricht senden

12

05.02.2015, 12:32

Es geht darum, dass die Nutzerdaten nicht in ein Programm einkompiliert werden dürfen, weil sonst die Benutzerverwaltung für'n Arsch ist, wenn das Programm allein durch diese Authentifizierung direkte SQL-Commands absetzen darf.
Teamleiter von Rickety Racquet (ehemals das "Foren-Projekt") und von Marble Theory

Willkommen auf SPPRO, auch dir wird man zu Unity oder zur Unreal-Engine raten, ganz bestimmt.[/Sarkasmus]

DeKugelschieber

Community-Fossil

Beiträge: 2 641

Wohnort: Rheda-Wiedenbrück

Beruf: Software-Entwickler

  • Private Nachricht senden

13

05.02.2015, 13:44

Und sobald ein Nutzer mehr darf als nur lesen ist es Schrott.
Grüße, Kugel

GitHub Meine Firma Pirsch Analytics

birdfreeyahoo

Alter Hase

  • »birdfreeyahoo« ist der Autor dieses Themas

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

  • Private Nachricht senden

14

05.02.2015, 15:23

Also, es gibt genau einen oder vielleicht auch ein paar mehr, die eine Software (einen Client) haben wollen, mit dem sie die Datenbank verändern wollen.
Theoretisch könnte jedes Skript das Schreiboperationen macht doch eine GUID empfangen, die das Programm sendet. Dann brauch ich keine Nutzerverwaltung und eine GUID zu "erraten" ist doch nicht so leicht oder?

BlueCobold

Community-Fossil

Beiträge: 10 738

Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer

  • Private Nachricht senden

15

05.02.2015, 15:24

An die GUID zu kommen (egal ob fest einkodiert oder per Algorithmus erzeugt) ist genauso leicht wie an die einkompilierten Zugangsdaten. Damit ist rein gar nichts gewonnen. Siehe Keygens.
Teamleiter von Rickety Racquet (ehemals das "Foren-Projekt") und von Marble Theory

Willkommen auf SPPRO, auch dir wird man zu Unity oder zur Unreal-Engine raten, ganz bestimmt.[/Sarkasmus]

birdfreeyahoo

Alter Hase

  • »birdfreeyahoo« ist der Autor dieses Themas

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

  • Private Nachricht senden

16

05.02.2015, 16:48

Wie gesagt, die Software hat nur der, der auch verändern darf.

Nimelrian

Alter Hase

Beiträge: 1 216

Beruf: Softwareentwickler (aktuell Web/Node); Freiberuflicher Google Proxy

  • Private Nachricht senden

17

05.02.2015, 16:50

Und wenn die Software in andere Hände gerät?

Schreib einfach eine Server Application, die nach Authentifizierung Commands entgegen nimmt, die entsprechenden SQL Querys baut und das Recordset zurückschickt.
Ich bin kein UserSideGoogleProxy. Und nein, dieses Forum ist kein UserSideGoogleProxyAbstractFactorySingleton.

BlueCobold

Community-Fossil

Beiträge: 10 738

Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer

  • Private Nachricht senden

18

05.02.2015, 17:14

Wenn er sicherstellen kann, dass es nicht raus geht oder Außenstehenden nichts nützt, weil es keine Netz-Verbindung zur Datenbank gibt, ist das alles völlig legitim, das sagten wir ja aber vorher auch schon.
Teamleiter von Rickety Racquet (ehemals das "Foren-Projekt") und von Marble Theory

Willkommen auf SPPRO, auch dir wird man zu Unity oder zur Unreal-Engine raten, ganz bestimmt.[/Sarkasmus]

H5::

Treue Seele

Beiträge: 368

Wohnort: Kiel

  • Private Nachricht senden

19

05.02.2015, 17:55

Einfach ist dies jetzt nicht, und eine gute Schnittstelle und co. Sollte vor zu ziehen sein. Jedoch wenn es darum geht, dass nur der Client (solange dieser sicher verwahrt wird) mit dem Server über eine öffentliche Schnittstelle kommunizieren soll so kannst du die serialisierten Anfragen mit einem einer asymmetrischen Verschlüsselung verschlüsseln. Wobei der Client den öffentlichen Schlüssel erhält.

Somit hättest du nach außen eine einfache Schnittstelle, die erst nach dem Entschlüsseln auf dem Server Sinn ergibt (Anfrage z.B. in JSON o.ä.). Alle anderen können Daten dahin senden, aber mehr auch nicht. (Man kann der Anfrage noch eine Art Salt hinzufügen (Einwegtoken o.ä.), damit niemand die anfrage abhören kann und dann einfach wiederholt.)

Der Unterschied zu einem einkompilierten Passwort ist marginal, in meinen Augen erfüllt es aber weitestgehend deine Kriterien wenn ich sie richtig verstanden habe. Aber solange garantiert wird, dass der öffentliche Schlüssel nur in die ausgewählten Hände kommt sollte es gehen.
:love: := Go;

birdfreeyahoo

Alter Hase

  • »birdfreeyahoo« ist der Autor dieses Themas

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

  • Private Nachricht senden

20

05.02.2015, 18:12

Also das Programm geb ich dem auf einem USB-Stick und verwahrt es dann.
Im Notfall kann ich die GUID/Accountdaten whatever auch ändern und seine Software updaten, dann haben die, die es unrechtmäßig haben, nicht mehr viel damit anzufangen.

Um die Kosten niedrig zu halten, würde ich nicht auf einen vServer, sondern einen Webspace mit MySQL und Php-Server setzen, daher keine Server Application.

Werbeanzeige

Ähnliche Themen