Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php/mysql] Wymiana danych między serwisami
wojtekkk87
post
Post #1





Grupa: Zarejestrowani
Postów: 5
Pomógł: 0
Dołączył: 23.02.2008

Ostrzeżenie: (0%)
-----


Witam,
Mam nadzieje że zadając to pytanie nie zostane od razu wyśmiany i odesłany do wyszukiwarki...

Tworzę komponent dla Joomla. Komponent ten będzie miał za zadanie pobierać pewne dane które są zapisane w bazie serwisu A. Jeśli miał by tylko pobierać dane to by chyba nie było coś skomplikowanego chodzi o to że te dane które są w serwisie A mogą być udostępniane jedynie wybranym stronom www. Teraz moje pytanie:

w jaki sposób zrealizować odwołanie się do bazy danych (a może do pliku tworzonego dynamicznie) serwisu A oraz w jaki sposób sprawdzić czy serwis kliencki ma prawo uzyskać dostęp do tych danych? Dane tego serwisu będą również w bazie danych. Będzie tam jego adres. A w wierszach tabeli z której może pobierać dane będzie ID przypisane danemu adresowi. Serwis kliencki będzie mógł u siebie wyświetlać tylko te wiersze z tabeli w serwisie A które zawierają ID tego serwisu.

Mam nadzieje że wyraziłem się dość jasno;/ I że mnie zrozumiecie. Z góry dziękuje za jakiekolwiek odpowiedzi.

Ten post edytował wojtekkk87 8.04.2008, 16:56:14
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
wujko_thc
post
Post #2





Grupa: Zarejestrowani
Postów: 36
Pomógł: 2
Dołączył: 12.03.2008
Skąd: warszawa

Ostrzeżenie: (0%)
-----


Cytat(wojtekkk87 @ 8.04.2008, 19:18:59 ) *
eh... czy ja naprawde tak zle formułuje moje wypowiedzi?;/

przecież pisałem że gdy udostępnie im dane do bazy ludzie mając ten komponent nie będą mieć problemu żeby pytanie

SELECT description FROM #__mojatabela WHERE url_id=3

zmienić na

SELECT * FROM #__mojatabela
więc chodzi o jakąś autoryzacje po urlach najlepiej. I sposób taki żeby nie mogli użytkownicy wyciagnąć z bazy wszystkich danych.


To nie dawaj bezposredniego dostępu do bazy (co moim zdaniem, wogóle nie jest dobrym pomysłem), a
zrobób formularz do generowania zapytań. Wynik natomiast wrzucić sobie np.(IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) o xml'a albo csv.
Nikt w ten sposób nie będzie mógł buszować po bazie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Co do logowania to:
- możesz sprawdzać skąd było przekierowanie na stronę logowania
- sprawdzać IP
- prosić o token
- po zalogowaniu wysyłać na maila link aktywujący wejście do dalszej części serwisu
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 5.10.2025 - 22:15