Problem bei Entwicklung

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Problem bei Entwicklung

    Guten Abend,

    Ich habe noch nicht so die Erfahrungen mit XML, SSH, Daten übertragen usw. und möchte folgendes realisieren:

    Ein Kunde hat eine Datenbank, inder sich Kundendaten befinden. Diese Daten sollen sicher übertragen werden und in meine Datenbank eingetragen werden.

    Ich habe mir folgendes überlegt:

    1. Der Kunde installiert ein Script auf seinem Server, welches seine Kundendaten in eine XML Datei schreibt
    -------------------------------------------------------------

    2. Anschließend wird diese XML Datei auf meinen Server übertragen und mit einem Script (simple xml) ausgelesen und in meine Datenbank übertragen

    -> Frage: Wie kann ich die XML Datei auf meinen FTP Server übertragen?
    -------------------------------------------------------------

    3. Die XML Datei wird verschlüsselt, sodass ein Fremder damit nichts anfangen kann. Auf meinem Server wird diese dann wieder entschlüsselt, sodass die Daten wieder normal sind.

    -> Frage: Wie kann ich Daten in einer XML Datei verschlüsseln, und diese auf meinem Server wieder entschlüsseln?
    -------------------------------------------------------------


    Ist diese Lösung gut und vorallem sicher? Gibt es eine einfacherer Methode?

    Vielen Dank für Eure Hilfe! Liebe Grüße Bastian

  • #2
    Re: Problem bei Entwicklung

    SSH? Du meinst SSL bzw. SFTP oder FTPS.
    1. Der Kunde installiert ein Script auf seinem Server, welches seine Kundendaten in eine XML Datei schreibt
    Anschließend ...
    Das kann man schon optimieren. Statt die Daten erstmal in eine Datei zu schreiben (die dann irgendwie zugangsgeschützt werden müßte) kann das Script beim Kunden doch gleich deinen Server anfunken bzw. auf einen Anruf von deinem Server warten.
    Wie kann ich die XML Datei auf meinen FTP Server übertragen?
    Na per FTP natürlich. Das kann man auch in PHP programmieren. Aber hier ist es wieder das selbe: Warum erst eine Datei anlegen (die wieder aufwändig geschützt werden muß)?
    Wie kann ich Daten in einer XML Datei verschlüsseln, und diese auf meinem Server wieder entschlüsseln?
    PHP-Code:
    file_get_contents('https://...'); 

    Kommentar


    • #3
      ja ssl dachte ich auch erst, aber da müsste ja ssl auf dem server des kunden installiert sein oder sehe ich das falsch?

      ich hatte auch schon diese lösung:

      der kunde hat eine php datei, die die kundendaten in eine serialisierten array schreibt. diese datei wird dann via get file contents ausgelesen und der array wieder unserialisiert.

      aber das wäre ja dann nicht sicher, und wenn ich das mit SSL lösen müsste, müsste jeder kunde ein SSL Zertifikat haben ... oder sehe ich das falsch?

      Kommentar


      • #4
        Es genügt, wenn dein Server SSL unterstützt - das Client-Script öffnet dann eine SSL-Verbindung, sendet die Kundendaten und dein Script wirft sie in die eigene DB.

        Kommentar


        • #5
          Also kann ich das dann so mit meiner php datei machen, die einen serialisierten array ausgibt. und diese datei wird dann mit file get contents geöffnet?

          aber ich muss ja dann noch die php datei schützen, damit man den array nicht auslesen kann. sondern nur ich.

          ganz verstehe ich das noch nicht

          Kommentar


          • #6
            oder noch einfacher: das scriptschreibt die daten direkt in deine db. sicherheitstechnisch wäre das einfach zu lösen.

            Kommentar


            • #7
              Original geschrieben von aXu
              oder noch einfacher: das scriptschreibt die daten direkt in deine db. sicherheitstechnisch wäre das einfach zu lösen.
              aha erzähle genauer wie das geht . wie kann ich von einem anderen server in meine db schreiben? und das auch noch sicher hehe?

              Kommentar


              • #8
                mittels nem normalen mysql-connect. musste bei dir halt entsprechend einen user mit den richtigen rechten anlegen.
                kann natürlich auch komplett daneben liegen.

                Kommentar


                • #9
                  Original geschrieben von aXu
                  mittels nem normalen mysql-connect. musste bei dir halt entsprechend einen user mit den richtigen rechten anlegen.
                  kann natürlich auch komplett daneben liegen.
                  mh mal schaun was andere dazu sagen

                  Kommentar


                  • #10
                    Imho muss dein MySQL aber auch so umkonfiguriert werden, dass Verbindungen aus dem Internet angenommen werden!

                    Kommentar


                    • #11
                      also am liebsten wärs mir mit SSL.

                      der kunde hat eine datei auf dem server mit den daten, und die werden dann in meine datenbank sicher übertragen.

                      Kommentar


                      • #12
                        pro: es liegen keine dateien rum
                        die dateien sind gleich korrekt in der db
                        kein delta deinserver-ihrserver
                        daten können sofern das nötig ist etappenweise kopiert werden
                        contra:
                        dein sql muss vonaussen erreichbar sein ---> anderer port wählen
                        daten sind bei der kopieraktion plaintext --> wer kann schon den gesamten traffic mitschneiden?

                        Kommentar


                        • #13
                          gut dann ist die methode abgelehnt .

                          es muss also über eine schnittstelle auf dem anderen server laufen

                          Kommentar


                          • #14
                            Original geschrieben von aXu
                            daten sind bei der kopieraktion plaintext --> wer kann schon den gesamten traffic mitschneiden?
                            nicht mit ssl:
                            http://dev.mysql.com/doc/refman/5.1/...re-basics.html

                            Kommentar


                            • #15
                              mh das klingt alles irgendwie spanisch für mich .

                              die sache mit einer php datei, die dann ausgelesen wird klingt schon besser .

                              wie würde das denn funktionieren mit einer datei, die dann diese php datei aufruft z.B. via get file contents?

                              Kommentar

                              Lädt...
                              X