Guten Morgen,
ich entwickle gerade ein Programm mit dem ich auf eine MySQL Datenbank zugreifen möchte die nicht lokal sondern im Internet auf einem Server liegt.
Habe jetzt schon einige Threads durchgelesen das es natürlich ein Sicherheitsrisiko ist und man das ganze über PHP machen sollte.
Soweit so gut.
Meine Frage ist jetzt: Wie muss ich aus Sicherheitsgründen weiter vorgehen da beim Start nur geguckt wird ob der Username und das Passwort stimmt. Kann ich jetzt einfach mit der Datenbank Arbeiten oder muss/sollte ich vor jedem Zugriff erneut prüfen wie und wer auf die Datenbank zugreift? Wenn ja wie?
Hier mal mein Ansatz für den Login:
Mein Programm sendet die Logindaten and diese PHP Datei und im Programm selbst gucke ich ob der selbe Wert errechnet wird wie mit der PHP Datei erst dann öffnet sich die Arbeitsmaske des Programms.
ich entwickle gerade ein Programm mit dem ich auf eine MySQL Datenbank zugreifen möchte die nicht lokal sondern im Internet auf einem Server liegt.
Habe jetzt schon einige Threads durchgelesen das es natürlich ein Sicherheitsrisiko ist und man das ganze über PHP machen sollte.
Soweit so gut.
Meine Frage ist jetzt: Wie muss ich aus Sicherheitsgründen weiter vorgehen da beim Start nur geguckt wird ob der Username und das Passwort stimmt. Kann ich jetzt einfach mit der Datenbank Arbeiten oder muss/sollte ich vor jedem Zugriff erneut prüfen wie und wer auf die Datenbank zugreift? Wenn ja wie?
Hier mal mein Ansatz für den Login:
PHP-Quellcode
- <?php
- $username = mysqli_real_escape_string($mysqli, $_GET['user']);
- $password = md5(mysqli_real_escape_string($mysqli, $_GET['passwd']));
- $sql = "SELECT `account_id`, `userid`, `user_pass` FROM `login` WHERE `userid` = '$username' AND `user_pass` = '$password'";
- $result = $mysqli->query( $sql );
- $row = $result->fetch_object();
- if($username == $row->userid && $password == $row->user_pass)
- {
- echo md5($username."sicher".$password);
- }
- else
- {
- echo "failed";
- }
- ?>
Mein Programm sendet die Logindaten and diese PHP Datei und im Programm selbst gucke ich ob der selbe Wert errechnet wird wie mit der PHP Datei erst dann öffnet sich die Arbeitsmaske des Programms.