Komme nicht weiter

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Komme nicht weiter

    Hallo alle zusammen,

    ich bin dringend auf der Suche nach jemandem, den ich mit Fragen bezüglich PHP/MySQL-Programmierung löchern kann.
    Ich (Lehrer) möchte nämlich ein Info-Portal (neben einem eLearning-Portal www.sphynxx.de/dev/html/) für Eltern programmieren, in dem sie "real on time" den Leistungsstand ihrer Kinder abrufen können. Dabei ist es wichtig, dass sie wirklich nur Zugang zu den Daten ihrer eigenen Kinder kommen können.
    Wer ist bereit, mir Unwissenden zu helfen?

    Meine ICQ-Nr.: 154648493

    Vielen Dank im voraus

    Gruß, Hartmut

  • #2
    wie wärs mal mit http://www.php-center.de/de-html-manual/ ?
    eval(str_pad(aa|db,4,slarti^~äü_i_)." \"áú¾ïùû䶳Ðäýï©üèíþç£þé\"^~\"no bugs, only features\";");

    Kommentar


    • #3
      als lehrer sollte man wissen, dass man unpräzise fragen schwer beantworten kann wir sind immer bereit zu helfen! dafür sind wir ja da. nur brauchen wir schon konkrete fragen. ansonsten ist das forum "Projekthilfe" vielleicht einen tip wert
      h.a.n.d.
      Schmalle

      http://impressed.by
      http://blog.schmalenberger.it



      Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
      ... nur ohne :-)

      Kommentar


      • #4
        @Hartmut du solltest vorallem erstmal die Eltern fragen ob diese möchten das die Daten online sind...könnte sonst vielleicht Ärger geben!!

        Kommentar


        • #5
          Na das ist doch klar

          Also dass die Eltern einverstanden sein müssen, ist doch klar. Aber ich habe ja ein ganz anderes Problem und dabei wäre ich für Unterstützung dankbar.
          Es quält mich nämlich die Frage, wie es programmtechnisch hinzubekommen ist, dass man nach einem Login nur die Datenbankeinträge zu sehen bekommt, die für einen bestimmt sind und keine anderen. Vielleicht weißt du ja darauf eine Antwort.

          Gruß, Hartmut

          Kommentar


          • #6
            Klar kann man das...
            Aus Datenschutzgründen würde ich aber bei derart vertraulichen Daten nicht irgendwas zusammen schreiben Marke
            "hab keine Ahnung aber selbst ist der Mann."
            Beantworte nie Threads mit mehr als 15 followups...
            Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

            Kommentar


            • #7
              Das was mir momentan am sichersten erscheint ist dass du die Passwörter den einzelnen Eltern/Familien via Brief oder Email zustellst, und die Datensätze der entspr. Kinder dann nur gelesen werden können wenn dieses Passwort "geliefert" werden kann.

              Ich denke so ist am ehesten ein Riegel gegen "Missbrauch" gegeben.

              Für das coden wirds auch für dich wohl heissen: transpirieren

              mfg

              Kommentar


              • #8
                also egal auf welche art und weise das ganze erstellt wird: immer erst den code hier posten, und checken lassen. bei derart vertraulichen inhalten sollte man schon sehr vorsichtig sein. und anfänger-fehler können fatal sein!
                h.a.n.d.
                Schmalle

                http://impressed.by
                http://blog.schmalenberger.it



                Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
                ... nur ohne :-)

                Kommentar


                • #9
                  Ist das jetzt Pro oder Contra der PISA-Studie ?
                  Im konstruktiven Sinne:
                  Darf ich Ihnen auch mal ein Brandzeichen setzen?! www.google.de

                  Was Sie offensichtlich noch nicht kennen:

                  SQL
                  SSL
                  Verzeichnisschutz

                  und schon können Sie die 'blauen Briefe' zum downloaden bereitstellen .

                  Wollte der Bund jetzt nicht 4 Milliarden den Länder zu Behebung des 'Bildungsnotstandes' bereitstellen?! Da sollten doch 75,- € pro Stunde für ein guten Web-Designer drin sein.

                  Oder gehen Sie mal vor der Tür und lassen Ihre Schüler ran. Sie wären überrascht wie schnell das dann voran geht . (Und wie gut der Klassenspiegel in Zukunft ist )

                  Kleiner Scherz

                  Blaster
                  Yuppi, endlich Elite ...

                  Kommentar


                  • #10
                    @blaster
                    h.a.n.d.
                    Schmalle

                    http://impressed.by
                    http://blog.schmalenberger.it



                    Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
                    ... nur ohne :-)

                    Kommentar


                    • #11
                      Ich weiss, dass es hier nur um allgemeines geht, aber ich würde ab der login seite auf verschlüsselte webseiten setzen (https).

                      Damit sind die daten bei der übertragung sicher. Auch die login seite muss schon eine https seite sein, dann können auch passwörter und usernamen nicht ausgelesen werden.

                      Andere möglichkeit wäre auch, statt den schülerstatus online abzurufen ihn per verschlüsselter mail zuzuschicken.

                      Dann stehen keine Daten online. Dies läßt sich natürlich auch autmatisiert realisieren.

                      Kommentar


                      • #12
                        sollte man nicht....

                        Bevor wir alle hier überlegen, wie man was am besten wo und wie und überhaupt macht sollten wir dem armen Mann mal die Möglichkeit geben, sein Problem genauer zu schildern.

                        Gruss Sascha
                        Mein Motto: Woher soll ich wissen was ich denke, wenn ich nicht höre was ich sage.

                        Kommentar


                        • #13
                          @sasleia: Ich las nirgendwo die Worte: "Hartmut, schweig oder sei stille!" ...
                          carpe noctem

                          [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
                          [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

                          Kommentar


                          • #14
                            Donnerlüttchen

                            Also, ich bin wirklich von den Socken.
                            eine solche Resonanz habe ich garnicht erwartet. Freut mich wirklich!
                            Ich versuche mein Problem noch mal zu präzisieren. (Ich hol' mal ein bisschen aus...) Die Pisa-Studie hat u.a. festgestellt, dass die Kommunikation zwischen Schule und Eltern besonders im Hauptschulbereich gelinde gesagt mordsmäßig schlecht ist. Das liegt zum einen daran, dass beide Eltern berufstätig sind und keine Zeit (oder Lust) haben, sich mit den Lehrern herumzuärgern. Daher hatte ich die Idee, den Eltern eine bequeme Form der Kommunikation bereitzustellen, die sie über den Leistungsstand ihrer Sprößlinge informiert, u.z. über das Internet. Ich weiß sehr wohl, dass sich noch jede Menge bürokratischer Hürden (Bezirksregierung, Kultusbehörde etc.) auftun werden, ganz zu schweigen von der Akzeptanz meiner Kollegen und der Eltern. Aber diese Hürden wären der zweite Schritt. Zunächst einmal möchte ich ein funktionierendes Infoportal bereitstellen, um den Entscheidungsträgern zu zeigen, was heutzutage möglich ist. Ich selbst bin leider nur ein sehr schlechter Programmierer und dazu noch sehr ungeduldig. Das ist der Grund, warum ich in aller Bescheidenheit um Mithilfe angefragt habe. Ich benötige also ein PHP/MySQL-Programm, dass nach einem Login den Lehrern eine Plattform für die Eintragungen der Zensuren etc. ihrer Schüler und den Eltern ausschließlich den lesenden Zugriff auf ihr/ihre Kind/er ermöglicht. Wie gesagt, soll die Sache abgesegnet werden, muss der Datenschutz eine zentrale Rolle spielen.
                            Und hier bin ich einfach zu unerfahren und bitte um Ideen und Mithilfe, wie man das programmtechnisch umsetzt (auch, wie man das Datenbankdesign gestaltet, aber hier würde ich zunächst einen kommentierten Anfang in MySQL machen, der dann gehörig zerpflückt und verbessert werden kann). Alle anderen noch zu erwartenden Probleme mit Entscheidungsträgern sind zunächst nebensächlich.
                            Vielen Dank im voraus.

                            Gruß, Hartmut

                            Kommentar


                            • #15
                              Sicherheit und PHP

                              Hallo alle zusammen,

                              habe zum Thema Datensicherheit bei c't folgenden Artikel gefunden:
                              PHP vs. Sicherheit
                              PHP-Unterstützung und Sicherheit sind zwei Anforderungen, die sich in Shared-Hosting-Umgebungen nicht zwangsläufig zuwiderlaufen. So kann der bei den meisten Providern eingesetzte Apache-Webserver grundsätzlich in einer so genannten chroot-Umgebung laufen. Damit würde dem gesamten Server ein neues Basisverzeichnis vorgegeben. Jeder Kunde könnte zwar noch in die Verzeichnisse seiner ‘Nachbarn’ sehen; die Systemverzeichnisse stünden aber zumindest nicht mehr offen. Offensichtlich scheint aber selbst dieser Grundschutz vielen Providern schon zu viel des Guten zu sein.

                              Der Safe Mode, eine speziellen PHP-Erweiterung für den Shared-Hosting-Betrieb, geht noch weiter. Der sichere Modus überprüft bei Dateioperationen, ob der Besitzer des jeweiligen Skriptes auch dem der zu bearbeitenden Dateien entspricht. Im Safe Mode laufen viele PHP-Befehle aber nur eingeschränkt, sodass die Gefahr besteht, dass bestehende Skripte nicht mehr funktionieren. Den Safe Mode sahen wir nur bei den Freehostern und bei Strato im Einsatz.

                              Laut der PHP-FAQ [1] kann aber auch der Safe Mode nicht wirklich als sicher gelten. Sie empfehlt für Shared-Hosting-Umgebungen sogar, PHP als CGI-Applikation einzusetzen. Damit ließen sich PHP-Skripte unter den Unix-Rechten ihrer Benutzer benutzen. Für viele Provider kommt diese Variante aber offensichtlich ebenfalls nicht in Frage: Serverlast und Administrationsaufwand würden wohl zu hoch ausfallen. Wie schwierig der Spagat ist, ein System soweit abzudichten, dass kein Kunde in einen fremden Bereich eindringen kann, gleichzeitig aber keine Anwendung behindert wird, zeigt das Beispiel HostEurope. Darauf angesprochen, dass die Datei httpd.conf für jedermann einsehbar war, konnte der Hoster sie nicht ohne weiteres sperren, da die Frontpage-Server-Erweiterungen darauf zugreifen müssen.

                              Dass eine sichere Shared-Hosting-Umgebung mit PHP kein Ding der Unmöglichkeit ist, konnten wir unter anderem bei mehreren Freehostern sehen, zum Beispiel bei Tripod, den wir nicht überlisten konnten. Auch bei Domainbox scheinen alle Türen versperrt zu sein. Bei den beiden größten deutschen Providern, Puretec und Strato, konnten wir ebenfalls nicht auf Kundendaten oder kompromittierende Systemdateien zugreifen, wenn man dort auch ziemlich tief in die Systemverzeichnisse hineinblicken konnte.
                              Vielleicht ist diese Info ja hilfreich?!

                              Gruß, Hartmut

                              Kommentar

                              Lädt...
                              X