 Łączenie z zewnętrzną bazą danych |
| Łączenie z zewnętrzną bazą danych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 98 Pomógł: 0 Dołączył: 8.12.2014 Skąd: Czernina Ostrzeżenie: (0%) 
 |
Witam, mam pewien problem.
Piszę pewien moduł z wykorzystaniem licencji. Na stronie A użytkownik zakupuje klucz do licencji, na tej stronie jest generowany klucz na podstawie podanych przez użytkownika danych i całość jest zapisywana do bazy danych. Użytkownik na swojej stronie B wpisuje klucz i teraz mam problem... chciałbym by moduł z strony B miał połączenie z bazą danych z stroną A gdzie miałby możliwość sprawdzenia czy w bazie danych na stronie A żeczywiście znajduje się klucz jaki użytkownik podał. Czy jest w ogóle taka możliwość? jeśli tak to jak napisać odpowiednią zmienną do połączenia z bazą z strony A |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Baza to baza, jest niezalezna od strony.
Po prostu w kodzie B wpisujesz dane polaczenia do bazy A i tyle. Rzecz jasna, jesli kod B lezy na innym serwerze niz baza A, to baza A ma miec mozliwosc odbierania polaczen z zewnatrz ps: problem z php nie ma zadnego zwiazku. Przenosze |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 197 Pomógł: 15 Dołączył: 10.09.2006 Skąd: Siemianowice Śląskie / Katowice Ostrzeżenie: (0%)
|
Tak jeszcze swoją drogą...
Jeżeli zrobisz to normalnie w kodzie do którego użytkownik będzie miał dostęp, to nie dość że to będzie banalne w obejściu, ale także udostępnisz mu dane do bazy danych (IMG:style_emoticons/default/smile.gif) Pomyśl nad zabezpieczeniem... |
|
|
|
|
Post
#4
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
A, strona B nalezy do uzytkownika B... No to zmienia postac rzeczy.
TO nie robisz dostepu do bazy A, tylko na stronie A udostepniasz (pseudo) API, z ktorym laczy sie strona B i to API zwraca czy licencja jest ok czy nie |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 98 Pomógł: 0 Dołączył: 8.12.2014 Skąd: Czernina Ostrzeżenie: (0%)
|
nad zabezpieczeniem kodu myślałem, baza z licencją jest odosobniona od reszty strony A więc jeśli jakiś bardziej ogarnięty użytkownik by próbował się włamać to włamie się tylko do bazy gdzie przechowywany jest klucz licencyjny...
Co do API to można wiedzieć jak to zrobić? jakiś przykład? dodam też że kod musi być dla wersji PHP 7.x najlepiej 7.3 lub 7.4 |
|
|
|
|
Post
#6
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Co do API to pisalem, ze to moze byc pseudo api, czyli od zwykla akcja w php ktora odbierze twoj numer i zwroci info czy ok czy nie ok. Ot i cala filozofia
|
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 650 Pomógł: 16 Dołączył: 5.07.2010 Skąd: Ściśle Tajne Ostrzeżenie: (0%)
|
swoją drogą możesz jeszcze zrobić dostęp do API dla danej domeny zabezpieczając jeszcze bardziej skrypt po przez zrobienie whois domain oraz porównaniem ip z ip użytkownika przez co masz jeszcze większą pewność że to skrypt się łączy... chociaż nie działa to w przypadku serwera VPS bo można na nim zainstalować serwer VPN i mieć to samo ip co domena (IMG:style_emoticons/default/smile.gif)
Ten post edytował GodOfPeople 18.02.2020, 02:36:49 |
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 11:57 |
