Guten Tag,
Mein wissen ist schon ziemlich veraltet und im Internet findet man auch nur Beiträge die schon 5 Jahre oder älter sind, mittlerweile hat sich sicherlich schon viel geändert.
Meine Frage:
1. Zuerst wie die Verbindungsdaten für die SQL Datenbank sicher in den Code ablegen? Verschlüsseln?
2. Und wie baut man mit der aktuellsten Sicherheit eine Verbindung zu einer Datenbank auf? Folgendes Szenario:
2.1 User klickt auf Login oder Registrieren und gibt seine Daten ein, diese müssen dann zu meinen Server gelangen ohne das einer Mitlesen kann und ohne das jemand fremdes die Befehle die im Code sind sieht.
3. Und wie macht man dann am besten abfragen nachdem der user sich erfolgreich angemeldet hat z.B. der user Mustermann hat diese UserID und war zuletzt online am. Diese freunde vom Mustermann sind aktuell online, Mustermann hat den Premiumstatus und kann deshalb alles nutzen im Programm.
Ich weiß das alles schon mal gefragt wurde, nur will ich ein aktuelles Update, gerade im Jahre 2016 bald 17 ist Sicherheit sehr wichtig geworden. Via PHP wäre ja eine Lösung aber man kann ja dann dieses script im Browser anzeigen lassen und dann sind dort die ganzen Daten drin.
Mit freundlichen Grüßen
Die Sabine
Mein wissen ist schon ziemlich veraltet und im Internet findet man auch nur Beiträge die schon 5 Jahre oder älter sind, mittlerweile hat sich sicherlich schon viel geändert.
Meine Frage:
1. Zuerst wie die Verbindungsdaten für die SQL Datenbank sicher in den Code ablegen? Verschlüsseln?
2. Und wie baut man mit der aktuellsten Sicherheit eine Verbindung zu einer Datenbank auf? Folgendes Szenario:
2.1 User klickt auf Login oder Registrieren und gibt seine Daten ein, diese müssen dann zu meinen Server gelangen ohne das einer Mitlesen kann und ohne das jemand fremdes die Befehle die im Code sind sieht.
3. Und wie macht man dann am besten abfragen nachdem der user sich erfolgreich angemeldet hat z.B. der user Mustermann hat diese UserID und war zuletzt online am. Diese freunde vom Mustermann sind aktuell online, Mustermann hat den Premiumstatus und kann deshalb alles nutzen im Programm.
Ich weiß das alles schon mal gefragt wurde, nur will ich ein aktuelles Update, gerade im Jahre 2016 bald 17 ist Sicherheit sehr wichtig geworden. Via PHP wäre ja eine Lösung aber man kann ja dann dieses script im Browser anzeigen lassen und dann sind dort die ganzen Daten drin.
Mit freundlichen Grüßen
Die Sabine