 szyfrowanie polaczenia |
| szyfrowanie polaczenia |
 7.04.2003, 20:35:25
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 0 Dołączył: 2.03.2003 Skąd: Tarnów Ostrzeżenie: (0%) 
 |
Zwracam sie do was z malym problemem, potrzebuje umiescic strone na oddzielnym serwerze znajdujacym sie w innej sieci. Serwer web jest przylaczony do jednej z sieci osiedlowych wiec istnieje mozliwosc sniffingu (teoretycznie switche powinny uchronic przed nastoletnimi chakierami ale 100% pewnosci nie ma). Czy jest jakas mozliwosc uchronienia loginu i hasla do bazy (tresc juz pzresylanych danych juz nie jest taka wazna) aby uniknac nieprzyjemnej sytuacji gdzie ktos moglby nawet kasowac zawartosc tabel :/
Z gory dziekuje za wszystkie rady -------------------- Pozdrawiam
Piotr P. 'g0blin' |
 |
 
|
 |
|
24.04.2003, 17:10:45
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 20.03.2002 Skąd: Nowy Dwór Mazowiecki Ostrzeżenie: (0%)
|
Nie wiem czy dobrze zrozumialem twoje pytanie.. ale jesli chodzi ci udostepnianie bazy od strony serwera bazy danych to chyba sprawa jest prosta.. i zalezy od odpowiedniej jej konfiguracji..
Mozesz dodac se jakiegos usera i dac mu jakies uprawnienia... mozesz tez ustalic z jakiego hosta moze sie laczyc.. praktycznie mozesz wszystko... Podpowiem ci ze jak chesz dodac takiego usera albo zalozyc haslo na aktualnego to musisz wejsc na swoja baze... wybrac baze danych o nazwie "mysql" a potem ustawic odpowiednie rekordy w tabeli o nazwie "user"... Pozdrawiam!! |
|
|
|
|
25.04.2003, 11:12:31
Post
#3
|
|
 Grupa: Zarząd Postów: 3 503 Pomógł: 28 Dołączył: 17.10.2002 Skąd: Wrocław |
http://www.mysql.com/doc/en/Secure_basics.html
Primo: tak jak podpowiedział 1r0n - ustaw dla konkretnego użytkownika możliwośc łączenia się tylko z określonych hostów (+localhost oczywiście). Osobiście innych sposobów nie znam. -------------------- |
|
|
|
|
25.04.2003, 13:14:32
Post
#4
|
|
 Grupa: Przyjaciele php.pl Postów: 398 Pomógł: 0 Dołączył: -- Skąd: Poznań Ostrzeżenie: (0%)
|
Tak jak zasugerował Scanner, trzeba puścić MySQL po SSL'u - to najskuteczniejsza metoda. Od wersji 4.0 MySQL ma wbudowaną obsługę SSL (wcześniej trzeba było się bawić w tunelowanie - to też da się zrobić). Wszystkie informacje są w manualu: raz, dwa, trzy. 8)
-------------------- cease this long, long rest / wake and risk a foul weakness to live / when it all comes down / watch the smoke and bury the past again / sit and think what will come / raise your fears and cast them all away
|
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 31.07.2025 - 10:29 |
