Ankündigung

Einklappen
Keine Ankündigung bisher.

file_get_contents() Wie sicher ist die Übertragung?

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    file_get_contents() Wie sicher ist die Übertragung?

    Hallo alle zusammen,

    Ich möchte gerne über die funktion file_get_contents() Daten aus einer MYSQL Datenbank holen der auf einm anderen Server liegt damit mein eigener Sourcecode gschützt ist. Ähnlich wie bei Facebook.

    dafür möchte ich die Funktion file_get_contents() verwenden indem ich einfach übergabeparameter rüberschicke und die Daten als antwort bekommen.

    Mein Problem ist nur das warscheinlich für manche Funktionen eine Passworteingabe erforderlich ist um z.B. bestimmte ändern an der Datenbank vorzunehmen.

    Kann man die Übergabeparameter die über file_get_contents() übergeben werden abhorchen oder ist das nicht möglich?

    Hier die test.php
    PHP-Code:
    <?php

        $url     'http://***/***-***/***/flyff/wscp/responce.php?site=download';
            $content file_get_contents($url);
        
        print(    $content);
    ?>

    und die respone.php
    PHP-Code:
    <?php
        $seite     $_GET['site'];  
    ?>
    Stichworte: -
  • #2
    Benutz doch lieber einen Webservice, dafür gibts die, rein von der Art des Datenbezugs. Zum Thema Sicherheit: file_get_contents() oder ein normaler Webservice ist so sicher wie jeder Browseraufruf von dir ins Internet. Kann jeder Paketsniffer abfangen. Darum gibts SSL.

    Kommentar

    • #3
      Alles was zwischen Server 1 (fungiert hier als Client) und Server 2 übertragen wird kann dazwischen auch abgefangen werden. Das ganze ist allerdings nicht anders als wenn du mit einem "normalen" Client bzw. Browser und dem Server Daten hin und herschickst, solange die Verbindung nicht verschlüsselt ist.
      Wieso benutzt du nicht CURL?

      Edit: zu spät.

      Kommentar

      • #4
        naja ist ja egal ob ich nun XML oder andere Sachen dafür verwende mir geht es dabei um das Prinzip der Sicherheit.

        Das bedeutet also für mich ich muss funktionen schreiben die keinen direkten zugriff auf die Datenbank ermöglichen sondern nur das ausführen von verschieden Aktionen wie z.b. den Inhalt der Seite X ausgeben oder ein Support Ticket absenden.

        Kommentar

        • #5
          XML ist ein kein Webservice...

          Ein Webservice wäre zum Bleistift SOAP.

          Kommentar

          • #6
            Das reine Mithören der Verbindung (google: man in the middle) kannst du nur per SSL ausschließen, wie schon mehrfach erwähnt.

            Du kannst dir aber Passwort-Strukturen ausdenken, damit wenigstens kein Fremder, der die Adresse kennt da einbrechen kann.

            Beispiel:
            Der Aufruf muss einen parameter &user=...&pass=... enthalten. Jedem deiner User gibst du eine Userid $uid und ein Passwort $pw. Beides ist in dessen Anwendung und in deiner DB hinterlegt.

            Beim Zugriff berechnet die Anwendung z.B. $pass = md5($uid . date('tmY') . $pw). In der empfangenden Seite extrahierst du $_GET['user'] und $_GET['pass']. Das $pw zum anrufenden User holst du aus der DB und berechnest das heute gültige $pw.

            Kommentar

            Vorherige Weiter
            Lädt...
            X