Hallo Ihr Spezialisten !
Generell geht es um das Erstellen einer Serviceleistung im Internet, bei dem der Kunde die Möglichkeit hat, sehr private Daten über ein Formular einzugeben, welche in einer Datenbank gespeichert werden und diese jederzeit wieder abrufen kann.
Es muß ein ziemlich sicheres System sein, so daß kein Unbefugter Zugang zu den Daten der Kunden hat.
Generell sollen die Kunden sich mit einer User_id oder/ und einem Paßwort einloggen können.
Ich arbeite mit der MySQL-Datenbank.
Ist es aus Sicherheitsgründen besser eine große Datenbank in MySQL anzulegen, wobei jedem Kunde über eine entsprechende User_id und einem Paßwort jeweils eine eigene Tabellenzeile in den Tabellen eingerichtet wird?
ODER
Ist es geschickter für jeden Kunden eine eigene Datenbank anzulegen, wobei wieder jeder Kunde eine User_id und ein Paßwort erhält, allerdings sich damit nur in seine eigene Datenbank einloggen kann.
Was meint Ihr dazu?
Datenbank
4 Beiträge
• Seite 1 von 1
RE: Datenbank
von . » Di 20 Nov, 2001 16:55
1. Ãœbertragung der Daten via SSL (https:)
2. Passwort des Users in Datenbank unbedingt verschlüsselt ablegen
3. Ich würde nicht für jeden User eine eigene DB anlegen, es kommt aber sicher darauf an, was Du letztendlich vorhast und wie der Benutzer Zugriff auf die Datenbank hat. Hast Du eine "Middleware" wie PHP dazwischen kannst Du das am besten über eine DB abbilden, da in diesem Fall Du die Kontrolle über Deine PHP-Skripte hast. Soll ODBC Zugriff geplant sein, so ist je User eine DB angebracht. Aus Deiner Beschreibung gehen diese Dinge leider nicht hervor, deshalb wäre es ein Rätselraten.
Das Design wird letztendlich durch die Anforderung bestimmt und soll so ausgelegt sein, daß es skalierbar ist.
2. Passwort des Users in Datenbank unbedingt verschlüsselt ablegen
3. Ich würde nicht für jeden User eine eigene DB anlegen, es kommt aber sicher darauf an, was Du letztendlich vorhast und wie der Benutzer Zugriff auf die Datenbank hat. Hast Du eine "Middleware" wie PHP dazwischen kannst Du das am besten über eine DB abbilden, da in diesem Fall Du die Kontrolle über Deine PHP-Skripte hast. Soll ODBC Zugriff geplant sein, so ist je User eine DB angebracht. Aus Deiner Beschreibung gehen diese Dinge leider nicht hervor, deshalb wäre es ein Rätselraten.
Das Design wird letztendlich durch die Anforderung bestimmt und soll so ausgelegt sein, daß es skalierbar ist.
- .
RE: Datenbank
von Anja » Fr 23 Nov, 2001 13:02
Vielen Dank für Deine Hinweise.
Genau wie Du es beschrieben hast, arbeite ich mit php und ODBC.
Also ist die Möglichkeit für jeden Kunden eine Datenbank einzurichten okay, mittlerweile ist es auch notwendig geworden.
Nun ergibt sich leider ein neues Problem, wo ich bis jetzt noch keine Lösung gefunden habe.
Folgendes:
Auf der 1. Webseite (in html) sollen sich die Kunden wie bereits beschrieben über ein Paßwort und eine user_id einloggen und über einen Butten abschicken. Ich arbeite mit method=“post“ und action innerhalb eines Formulars.
Die zweite Seite ist ein Inhaltsverzeichnis (in html) mit den jeweiligen Links zu entsprechenden php Seiten. Die php-Seiten beginnen mit $conn = odbc_pconnect ("Kundendatenbankname","user_id","kundenpasswort").
Das Problem ist die Übergabe des Paßwortes und der user_id von der 1. Webseite zu den anderen php-Seiten.
Was mache ich falsch?
Kann ich mit Session arbeiten und wie funktioniert das?
Ich würde mich über eine Antwort riesig freuen.
Anja
Genau wie Du es beschrieben hast, arbeite ich mit php und ODBC.
Also ist die Möglichkeit für jeden Kunden eine Datenbank einzurichten okay, mittlerweile ist es auch notwendig geworden.
Nun ergibt sich leider ein neues Problem, wo ich bis jetzt noch keine Lösung gefunden habe.
Folgendes:
Auf der 1. Webseite (in html) sollen sich die Kunden wie bereits beschrieben über ein Paßwort und eine user_id einloggen und über einen Butten abschicken. Ich arbeite mit method=“post“ und action innerhalb eines Formulars.
Die zweite Seite ist ein Inhaltsverzeichnis (in html) mit den jeweiligen Links zu entsprechenden php Seiten. Die php-Seiten beginnen mit $conn = odbc_pconnect ("Kundendatenbankname","user_id","kundenpasswort").
Das Problem ist die Übergabe des Paßwortes und der user_id von der 1. Webseite zu den anderen php-Seiten.
Was mache ich falsch?
Kann ich mit Session arbeiten und wie funktioniert das?
Ich würde mich über eine Antwort riesig freuen.
Anja
- Anja
RE: Datenbank
von . » Do 13 Dez, 2001 13:42
He schon ein Monat her ...
Sehen uns im http://www.phpforum.at/
Ganz kurz.
1. Den Connect-String bettest Du ein ein eigenes File, daß Du dann außerhalb des Web-Root-Verzeichnisses anlegst und mit include() in die Seiten einbaust.
2. Ich nehme an, Du legst für jeden Kunden uid und pwd in der DB an und läßt es zu, daß sich jeder Kunde separat connecten kann.
3. Über das login erhälst Du die UID und dessen PWD. Ab diesem Zeitpunkt solltest Du nur mehr eine SessionID von Script zu Script weiterreichen. UID und PWD behälst Du ab diesem Zeitpunkt am Server, entweder in Sessionvariablen, oder in der DB.
ciao
Sehen uns im http://www.phpforum.at/
Sehen uns im http://www.phpforum.at/
Ganz kurz.
1. Den Connect-String bettest Du ein ein eigenes File, daß Du dann außerhalb des Web-Root-Verzeichnisses anlegst und mit include() in die Seiten einbaust.
2. Ich nehme an, Du legst für jeden Kunden uid und pwd in der DB an und läßt es zu, daß sich jeder Kunde separat connecten kann.
3. Über das login erhälst Du die UID und dessen PWD. Ab diesem Zeitpunkt solltest Du nur mehr eine SessionID von Script zu Script weiterreichen. UID und PWD behälst Du ab diesem Zeitpunkt am Server, entweder in Sessionvariablen, oder in der DB.
ciao
Sehen uns im http://www.phpforum.at/
- .
4 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 13 Gäste