Łączenie z zewnętrzną bazą danych |
Łączenie z zewnętrzną bazą danych |
7.02.2020, 12:17:51
Post
#1
|
|
Grupa: Zarejestrowani Postów: 98 Pomógł: 0 Dołączył: 8.12.2014 Skąd: Czernina Ostrzeżenie: (0%) |
Witam, mam pewien problem.
Piszę pewien moduł z wykorzystaniem licencji. Na stronie A użytkownik zakupuje klucz do licencji, na tej stronie jest generowany klucz na podstawie podanych przez użytkownika danych i całość jest zapisywana do bazy danych. Użytkownik na swojej stronie B wpisuje klucz i teraz mam problem... chciałbym by moduł z strony B miał połączenie z bazą danych z stroną A gdzie miałby możliwość sprawdzenia czy w bazie danych na stronie A żeczywiście znajduje się klucz jaki użytkownik podał. Czy jest w ogóle taka możliwość? jeśli tak to jak napisać odpowiednią zmienną do połączenia z bazą z strony A |
|
|
7.02.2020, 12:28:58
Post
#2
|
|
Grupa: Moderatorzy Postów: 36 446 Pomógł: 6292 Dołączył: 27.12.2004 |
Baza to baza, jest niezalezna od strony.
Po prostu w kodzie B wpisujesz dane polaczenia do bazy A i tyle. Rzecz jasna, jesli kod B lezy na innym serwerze niz baza A, to baza A ma miec mozliwosc odbierania polaczen z zewnatrz ps: problem z php nie ma zadnego zwiazku. Przenosze -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
7.02.2020, 13:58:08
Post
#3
|
|
Grupa: Zarejestrowani Postów: 197 Pomógł: 15 Dołączył: 10.09.2006 Skąd: Siemianowice Śląskie / Katowice Ostrzeżenie: (0%) |
Tak jeszcze swoją drogą...
Jeżeli zrobisz to normalnie w kodzie do którego użytkownik będzie miał dostęp, to nie dość że to będzie banalne w obejściu, ale także udostępnisz mu dane do bazy danych Pomyśl nad zabezpieczeniem... -------------------- woop woop.
|
|
|
7.02.2020, 14:33:06
Post
#4
|
|
Grupa: Moderatorzy Postów: 36 446 Pomógł: 6292 Dołączył: 27.12.2004 |
A, strona B nalezy do uzytkownika B... No to zmienia postac rzeczy.
TO nie robisz dostepu do bazy A, tylko na stronie A udostepniasz (pseudo) API, z ktorym laczy sie strona B i to API zwraca czy licencja jest ok czy nie -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
7.02.2020, 17:59:32
Post
#5
|
|
Grupa: Zarejestrowani Postów: 98 Pomógł: 0 Dołączył: 8.12.2014 Skąd: Czernina Ostrzeżenie: (0%) |
nad zabezpieczeniem kodu myślałem, baza z licencją jest odosobniona od reszty strony A więc jeśli jakiś bardziej ogarnięty użytkownik by próbował się włamać to włamie się tylko do bazy gdzie przechowywany jest klucz licencyjny...
Co do API to można wiedzieć jak to zrobić? jakiś przykład? dodam też że kod musi być dla wersji PHP 7.x najlepiej 7.3 lub 7.4 |
|
|
10.02.2020, 10:34:23
Post
#6
|
|
Grupa: Moderatorzy Postów: 36 446 Pomógł: 6292 Dołączył: 27.12.2004 |
Co do API to pisalem, ze to moze byc pseudo api, czyli od zwykla akcja w php ktora odbierze twoj numer i zwroci info czy ok czy nie ok. Ot i cala filozofia
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
18.02.2020, 02:34:30
Post
#7
|
|
Grupa: Zarejestrowani Postów: 650 Pomógł: 16 Dołączył: 5.07.2010 Skąd: Ściśle Tajne Ostrzeżenie: (0%) |
swoją drogą możesz jeszcze zrobić dostęp do API dla danej domeny zabezpieczając jeszcze bardziej skrypt po przez zrobienie whois domain oraz porównaniem ip z ip użytkownika przez co masz jeszcze większą pewność że to skrypt się łączy... chociaż nie działa to w przypadku serwera VPS bo można na nim zainstalować serwer VPN i mieć to samo ip co domena
Ten post edytował GodOfPeople 18.02.2020, 02:36:49 -------------------- Jak coś jest dobre, to nie znaczy że nie może być to lepsze - Ideały nie istnieją ;D
Strony internetowe Świnoujście |
|
|
Wersja Lo-Fi | Aktualny czas: 19.04.2024 - 08:35 |