Heyho,

habe mal mein erstes Tutorial zu MySQL hochgeladen - der Kanal ist eigentlich ein Kanal über Visual Basic, da aber mein erstes Thema MySQL sein soll, hab ich das Video hochgeladen
Hoffe, dass es Euch gefällt:



(Ist auf 1080p, Ihr könnt auch gern' die Qualität bewerten :D)

Also Video-Qualität ist top, Audio ist akzeptabel aber man hört das etwas seltsame Profil deiner Noise-Reduction im Audio.

ABER! Ich bitte dich -- nimm dieses Video offline. Ich sag es immer und immer wieder.
Keine Passwörter in Programme, es gibt _keinen_. wirklich _keinen_. und nicht einen einzelnen Grund, warum man solch eine Datenbank haben möchte.
Alles was das ist, ist Sicherheitstechnischer Selbstmord.

Du bekommst dazu von mir nochmal 2 Links:
[Allgemein] Sicherheit: Gefahrenquelle Quellcode
[VB 2012] Lizenzierungssystem

Ich denke wer zu "Blöd" ist alleine ohne Tutorial an einer Website zu registrieren sollte das Programmieren aufgaben.

Das Rauschen stört ein bisschen. Es gibt einige Programme, die das Rauschen gut und einfach entfernen.


Edit by ErfinderDesRades: Was soll diese unnötige Beleidigung aller, die weniger genial sind als du?

Manawyrm schrieb:

ABER! Ich bitte dich -- nimm dieses Video offline. Ich sag es immer und immer wieder.
Keine Passwörter in Programme, es gibt _keinen_. wirklich _keinen_. und nicht einen einzelnen Grund, warum man solch eine Datenbank haben möchte.
Alles was das ist, ist Sicherheitstechnischer Selbstmord.

Man kann doch auf nem Server PHP Dateien hochladen und via VB dann Abfragen starten, ohne dass die Daten im Programm stehen?
Das mit dem obfuscaten wusste ich.
Sorry, falls ich mich irre

@K4RTOFF3L
Sollte mehr oder weniger auch nur eine Empfehlung sein, weil ich die Seite gut finde. Ich kenne keinen? anderen kostenlosen Anbieter, der externen Zugriff erlaubt

Dann brauch man aber keinen externen Hoster.
Mir ist kein einzelner Hoster bekannt, wo PHP läuft, man aber keine MySQL DB hat...

Nur ein Sicherheitsrisiko.

Ok, das stimmt. Hab ich nicht drüber nachgedacht.
Trotzdem ist das Video ja nicht nur über VB bzw .NET, man kann die Datenbank genau so für irgendwelche Websites oder Testprogramme oder was weiß ich verwenden,
daher werd ich das Video erstmal oben lassen

Auch dafür ist das komplett unsicher und sehr unperformant. wirklich keine Gute Idee!

@Manawyrm ich galub ich hab dir schon damals einen Grund genannt, wozu man eine Datenbank mit externem Zugriff verwenden könnte... Ich bitte dich darum, in nem öffentlichen Forum nicht solche Unwahrheiten zu posten.

Leute versteht es einfach. Es ist keine Unwahrheit. JEDER etwas erfahrene Nutzer ist so in der Lage, das Teil zu knacken (mit Passwörtern im Code) geht das sogar in nen paar Sekunden und man kann eigene Querries auszuführen...
Also nimm das Video wirklich off und glaube dem erfahrenen Nutzer Manawyrm auch etwas. Er hat es sogar schon geschafft ne Lib von Dodo ohne dekompilieren zu knacken. Also nehmt das Ernst und denkt nicht: "Ich zeig wie es geht, was Schlimmes passiert interessiert mich nicht". Es ist so... Wenn Ihr Nutzern was beibringen wollt, dann solltet Ihr euch wenigstens über die Konsequenzen im Klaren sein.

@Manawyrm
//EDIT: lol, der Typ hat sein YouTube-Konto geschlossen. Na ja, denne is ja die Gefahr gebannt.

@Trade meine Aussage bezog sich nicht auf die Zugangsdaten im Quellcode.

@mottzi
Wer redet auch davon? Es ging hier insgesamt um die Sicherheit von dem Teil. Da ist egal wie man's nutzt. Sicherheit muss gewährleistet sein. Zudem war das größtenteils nicht mal auf dich bezogen.

@mottzi: Kommt mir auch so vor. Ich kenne aber aktuell immernoch keinen Grund, wofür sowas nützlich ist.
Und: Wer so spezielle Probleme hat, weiß auch, was er tut.

Trade schrieb:

//EDIT: lol, der Typ hat sein YouTube-Konto geschlossen. Na ja, denne is ja die Gefahr gebannt.

Wegen dem Namen. Das Video kommt auf nem neuem Channel wieder online. Und man muss die Datenbank, wie gesagt, nicht für VB bzw. .NET verwenden, sondern kann damit auch was ganz anderes machen,
also beschwert Euch nicht darüber, wie leicht Passwörter im Quellcode herausfindbar sind

Nochmal: NEIN, UM GOTTES WILLEN! Es gibt auch Menschen, die anders denken und das dann als Standard nutzen. Lösch den ganzen Scheiß und verstehe es. Keine Passwörter im Quellcode. Das ist ein Grund sich aufzuregen!
Aber gern, kannste ja mal direkt so drauf schmeißen (mit Passwörtern im Quellcode). Mal sehen wie lange es braucht bis es geknackt ist...

Richtig. Das ist auch für Webseiten komplett unnütz und ebenso unsicher. Warum will ich eine Datenbankverbindung bei der es extrem stark auf Performance ankommt extern verlagern?
Bei jedem (mirbekannten) Hoster hat man mindestens eine MySQL DB.

Manawyrm schrieb:

Richtig. Das ist auch für Webseiten komplett unnütz und ebenso unsicher. Warum will ich eine Datenbankverbindung bei der es extrem stark auf Performance ankommt extern verlagern?
Bei jedem (mirbekannten) Hoster hat man mindestens eine MySQL DB.

Dann benutz halt diese MySQL DB.
Für Testprojekte reicht so eine Datenbank aber.
Und es gibt PHP Methoden, die sicher sind und mit welchen man keine eigenen Queries starten kann.

Nein!
Nochmal: Es gibt keinen vernünftigen Grund solch eine zwilichtige und eigenartige (externe!) DB nutzen zu wollen.

Auch bei XAMPP und allen anderen Dingen ist eine DB dabei.
Es gibt wirklich keinen Grund so etwas zu nutzen. Es ist schlicht sau gefährlich. Selbst Oracle selbst warnt vor dem öffentlichen Binden von MySQL.

Manawyrm schrieb:

Nochmal: Es gibt keinen vernünftigen Grund solch eine zwilichtige und eigenartige (externe!) DB nutzen zu wollen.

Und was macht jemand der irgend ein AMXX (amxmodx.org) Plugin für einen beliebiges GoldSrc-Gameserver schreiben will und dafür ne Datenbankanbindung braucht? Demjenigen wünsche ich viel Spass. Klar, man könnte auch in diesem Falle alles über PHP abwickeln, doch dann müsste man Sockets und Ähnliches verwenden, was denke ich mal dann auch wieder eine Sicherheitslücke darstellt.

Manche verstehen es nie...

@mottzi: Das dürfte fast einer der wenigen Sonderfälle sein. Allerdings ist auch hier die Lösung via PHP eig. besser.
Außerdem kenne ich 3 Gameserverhoster bei denen man auch MySQL DBs bekommt. (oder für wenige Cents dazubuchen kann)