SQL Sicherheits Idee

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • SQL Sicherheits Idee

    Ich habe mir mal überlegt ob es zur Sicherheit beitragen würden, wenn ich verschiedene Mysql User anlege.
    Also einen für SELECT, und einen Für SELECT; UPDATE; DELETE.

    Falls ich auf meine Seite halt nur was anzeigen möchte, nehme ich nur den Select user und fals Formulare
    ins spiel kommen, dann halt den anderen.

    Was haltet ihr davon ?

    Die idee dahinter wenn jemand mal eine Lücke finden sollte, dann hat man immer noch die chance sein
    System zu schützen, so dass mit SQL injection nichts ausser Select gemacht werden kann (Was auch schon
    schlimm wäre). Aber immer noch besser als wenn man noch Datensätze ändern könnte.
    Zuletzt geändert von Deniz1982; 26.11.2008, 00:08.

  • #2
    Re: SQL Sicherheits Idee

    Mach doch, schaden kanns ja nicht. Im Idealfall gibt es natürlich überhaupt keine Möglichkeit für Injections und man braucht sich um solche Schadensbegrenzung keine Gedanken zu machen.

    Kommentar


    • #3
      Was auch eine Idee ist, dass man sensible Daten nicht für den allgemeinen Benutzer zugänglich macht.
      Also z.B: Adressen von Benutzern.
      Selbst wenn irgendwo eine Injection möglich ist, kommt man dann nicht an die Daten ran, weil sie nicht zugänglich sind. Und wenn das Skript Zugriff darauf benötigt, muss es eine andere Connection-Ressource verwenden.

      Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!

      bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
      Wie man Fragen richtig stellt

      Kommentar

      Lädt...
      X