Login

Bauer321 · Beitrag von **Bauer321** » Di 28. Dez 2010, 21:45

Also ich bin da bei einen Login zu programmieren. Meine Frage ist nun "wie" man das am betsen macht.

ich habe das jetzt mit mysql gemacht, das geht aber nur auf meinem PC da ich keine free MySql db mit externem zugriff gefunden habe. wo kann man alternativ sicher Passwör Speichern?(am besten so das man sich überall einloggen kann)

und nicht das wieder so sachen kommen wie das ich mich nicht informiere oder gidf.com ich bin jetzt schon seid ca. 5 Stunden dabei zu googlen usw. Dabei ist mit zuletzt SSH als lösungsansatz zu lesen gekommen aber wie das geneu gehen soll habe ich noch nciht weiter verfolgt außerdem muss man da ja wahrscheinlich auch nen hoister haben der das unterstützt

MmVisual · Beitrag von **MmVisual** » Di 28. Dez 2010, 23:22

> keine free MySql db mit externem zugriff gefunden

http://www.apachefriends.org" onclick="window.open(this.href);return false; >> XAMPP

vielleicht?

Wenn man mit MySQL von einem lokalen Rechner und einem Rechner im Netzwerk eine Verbindung herstellen möchte, so muss mittels phpMyAdmin der gleiche User doppelt angelegt werden.

- mit Localhost
- mit Host %
- gleicher User-Name, gleiches Passwort

Dann tut das sicher auch über Netzwerk.

Bauer321 · Beitrag von **Bauer321** » Di 28. Dez 2010, 23:54

das habe ich ja so -.-
ich möchte ja das man von überall drauf zugreifen kann udn obs alternativen gibt

MmVisual · Beitrag von **MmVisual** » Mi 29. Dez 2010, 00:22

Das ich es richtig verstehe, es soll das Passwort in einer z.B. Datei abgelegt werden, die dann eingelesen wird und das Programm kann sich damit dann beim SQL Server anmelden?
Die Datei liegt in einer Netzwerkfreigabe und alle Programme können die Datei lesen?

Dann braucht man nur noch die Datei verschlüsseln.

Oder mach schreibt sich einen TCP/IP Server, der läuft immer. Der Client verbindet sich mit dem, der Server schickt dann das Passwort, damit kann sich dann der Client mit dem SQL Server verbinden.

Oder habe ich das Problem jetzt nicht verstanden?

Bauer321 · Beitrag von **Bauer321** » Mi 29. Dez 2010, 00:26

nein

also ich möchte nen login haben. und man soll sich an jedem pc der mit dem internet verbunden ist einloggen können. was verwende ich da am besten(die login daten für die datenbank oder was auch immer sind ja im programm)
es geht lediglich darum wo man die passörter, die das programm abrufen soll am besten speichert in ner DB oder woanders(diese sollen auf nem server leigen so das sie von überall erreichbar sind)

da bietet sich ja z.B. mysql an aber ich kenne keinen freehoster der es erlaubt exter nauf ne mysql db zuzugreifen sondern das sind immer nur localhosts. gibts da ne alternative oder nen trick wie ich trotzdem an die passwörter komme?

Website · Beitrag von **Socke** » Mi 29. Dez 2010, 00:37

Dein Programm soll also erst benutzt werden können, wenn man gültige Anmeldedaten eingegeben hat und diese gegen eine externe Quelle verifiziert wurden?

Die "optimale" Lösung hängt von deinem Programm und von der Anzahl der Nutzer ab. Welche fertigen Administrationswerkzeuge gibt es bereits, Pflegeaufwand, etc.?
Es würde natürlich auch reichen, eine Textdatei mit Nutzernamen und Passwörtern auf einem HTTP-Server abzulegen und diese bei Programmstart herunterzuladen.

Bauer321 · Beitrag von **Bauer321** » Mi 29. Dez 2010, 00:43

hmm... also ich dachte nen bisschen sicherer könnte es ruhig sein also ne db wär da schon nicht schlecht nur weiß ich halt nicht wie ich das hinbekommen soll auf die db zuzugreifen(weil diese ja meist nur vom localhost erreichbar sind)

der rest ja genau wie du das meinst ich möchte das man sich wie du es so schön sagtest an einer gegenstelle verifizieren muss und ich finde das mit der datei eher weniger elegant da ja dann jeder alle benutzernamen und checksummen der passwörter auslesen kann(was bei einer mysql db deutlich schwiriger wäre außerdem ist diese übersichtlicher)

Website · Beitrag von **Socke** » Mi 29. Dez 2010, 01:09

Eine öffentlich zugängliche Datenbank ist nicht wirklich sicherer als eine öffentlich zugängliche Datei. Ein Datenbanktreiber stellt keine wirkliche Hürde dar. Und übrigens: man kann auch Benutzernamen hashen.

Zum Knacken eines SHA-512 Schlüssels braucht man entweder sehr lange oder man hat eine sehr große Rainbow-Tabelle dabei; In deinem Fall eher unwahrscheinlich.

Sicherer ists, wenn du einen Webservice einrichtest, der die Daten gegenüber eine sicheren Quelle verifiziert. Wenns wirklich sicher werden soll, würde ich Kerberos vorschlagen, könnte nur ein wenig aufwendiger werden (Overkill).

Bauer321 · Beitrag von **Bauer321** » Mi 29. Dez 2010, 01:14

wieso aber das programm logt sich doch in der db mit nem pw ein oder kann man das pw so wegfiltern?

Website · Beitrag von **Socke** » Mi 29. Dez 2010, 01:41

Bauer321 hat geschrieben:wieso aber das programm logt sich doch in der db mit nem pw ein oder kann man das pw so wegfiltern?

Das kommt darauf an, ob das Passwort oder sogar die gesamte Kommunikation zwischen Programm und Datenbank(-Server) verschlüsselt abläuft. Was MySQL da unterstützt kann ich dir nicht sagen.

Deutsches Lazarusforum

Login

Login

Re: Login

Re: Login

Re: Login

Re: Login

Re: Login

Re: Login

Re: Login

Re: Login

Re: Login