php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 17-12-2007, 00:09
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Du gibst deinem Kunden ein fertiges Script client.php. Er muß es auf seiner Domain example.com unter /client.php speichern.

Du rufst da Script dann auf, in dem du einfach http://example.com/client.php im Browser öffnest. Dieser Aufruf dient nur einem Zweck: client.php starten.

client.php liest die gewünschten Daten aus der DB deines Kunden. Wenn es sie hat, verbindet es sich SSL-verschlüsselt mit deinem DB-Server und trägt die Daten dort ein.

Deinen MySQL-Server mußt du so konfigurieren, dass er SSL-Verbindungen von example.com akzeptiert und man über diese Verbindung mit den in client.php enthaltenen Zungangsdaten Schreibzugriff auf eine Tabelle hat.

Wenn dir das nicht schmeckt, dann erzähle bitte genau was du möchtest? Was für Daten willst du von deinem Kunden bekommen, warum ist Sicherheit dabei so wichtig?
Mit Zitat antworten
  #17 (permalink)  
Alt 17-12-2007, 18:56
bastian2008
 Newbie
Links : Onlinestatus : bastian2008 ist offline
Registriert seit: Dec 2007
Beiträge: 30
bastian2008 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

klingt ganz gut. wo kann ich nachlesen wie das funktioniert? Also daten über SSL an einen fremden server eintragen?

liebe grüße
Mit Zitat antworten
  #18 (permalink)  
Alt 17-12-2007, 19:24
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

cURL
Mit Zitat antworten
  #19 (permalink)  
Alt 17-12-2007, 19:29
bastian2008
 Newbie
Links : Onlinestatus : bastian2008 ist offline
Registriert seit: Dec 2007
Beiträge: 30
bastian2008 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

also sehe ich das richtig:

ich habe ein php datei auf deinem kunden server, die die kunden daten z.B. in einem serialisierten array speichert.

danach wird eine https verbindung zu meinem server hergestellt z.B. https://www.seite.de/datenlesen.php


diese datenlesen.php liest dann den array und speichert ihn in meine datenbank ab.

ist das korrekt so?=
Mit Zitat antworten
  #20 (permalink)  
Alt 17-12-2007, 22:52
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Zitat:
Original geschrieben von bastian2008
klingt ganz gut. wo kann ich nachlesen wie das funktioniert? Also daten über SSL an einen fremden server eintragen?
Auf php.net. Einfach MYSQL_CLIENT_SSL als 5. Parameter an mysql_connect() übergeben. Natürlich muß dein MySQL-Server auch SSL-Verbindungen annehmen > http://dev.mysql.com/doc/refman/5.1/...sing-ssl.html.

Ich frage nochmal, zum letzten Mal: Was hast du vor?
Mit Zitat antworten
  #21 (permalink)  
Alt 18-12-2007, 15:14
bastian2008
 Newbie
Links : Onlinestatus : bastian2008 ist offline
Registriert seit: Dec 2007
Beiträge: 30
bastian2008 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

es geht dadrum kundendaten, wie z.B. vorname, nachname, email von einer datenbank sicher in meine datenbank einzutragen. wieso ich das brauche ist erstmal egal .

war mein verständnis, 2 beiträge weiter vorne denn so korrekt?

liebe grüße
Mit Zitat antworten
  #22 (permalink)  
Alt 18-12-2007, 15:47
bastian2008
 Newbie
Links : Onlinestatus : bastian2008 ist offline
Registriert seit: Dec 2007
Beiträge: 30
bastian2008 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich werde es nun so machen:

Der Kunde hat eine Datei auf dem Server, die die Kundendaten in einen serialisieren Array abspeichert und anschließend nach aufruf, die Daten mit cURL und der POST Methode an ein SSL geschützes Script auf meinem Server schickt.

Was meint ihr?
Mit Zitat antworten
  #23 (permalink)  
Alt 18-12-2007, 15:53
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Sorry, mir ist das nicht egal. Du erinnerst mich nämlich an diesen Kollegen. Deshalb hätte ich gern ein paar Details. Wenn dir das nicht schmeckt, mußt du auf meine Hilfe leider verzichten.
Ist nicht böse gemeint.
Mit Zitat antworten
  #24 (permalink)  
Alt 18-12-2007, 15:59
bastian2008
 Newbie
Links : Onlinestatus : bastian2008 ist offline
Registriert seit: Dec 2007
Beiträge: 30
bastian2008 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

keine sorge es geht um eine seriöse dienstleistung für online shops, für die wir einige kundendaten brauchen.

was genau diese dienstleistung beinhaltet möchte ich hier nicht preisgeben, da dies noch in der entwicklung ist.
Mit Zitat antworten
  #25 (permalink)  
Alt 18-12-2007, 16:22
bastian2008
 Newbie
Links : Onlinestatus : bastian2008 ist offline
Registriert seit: Dec 2007
Beiträge: 30
bastian2008 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Also ich schreibe euch nochmal wie ich das meine:

Eine PHP Datei auf meinem Server, die z.B. under https://www.domain.de/meinscript.php erreichbar ist liest via cURL und der POST Methode den Array aus.

Diesen Array kann ich dann mit $_POST['arrayname'] aufrufen und weiterverarbeiten.

funktioniert das so? Also ist diese Methode sicher?

liebe grüße
Mit Zitat antworten
  #26 (permalink)  
Alt 18-12-2007, 16:31
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Hast mich überzeugt. Zwei fehlerfreie Sätze auf diesem Niveau hat spam2008 bisher nicht geschafft.

Also zurück zum Thema: Dein Verständnis entwickelt sich in die richtige Richtung. Allerdings bringst du nun wieder serialisierte Arrays ins Spiel.
Die sind hier aber völlig unnütz. Du mußt nichts serialisieren.

Ich erkläre es mal analog zum Pizzabestellen:

1. Du rufst Alfredos Pizzabude an: "Ich hätte gern einmal name,vorname,email nach Hause geliefert." Alfredo: "Okay. Halbe Stunde."
2. Alfredo bereitet deine Pizza zu.
... 60 Minuten vergehen ...
3. Alfredo klingelt an deiner Haustür.
Du bist gerade auf dem Klo, deine Freundin geht zur Tür.
4. Sie schaut durch den Türspion - alles klar, es ist Alfredo. Sie öffnet.
5. Alfredo gibt ihr die Pizza. Deine Freunding nimmt sie, denn sie weiß, dass du etwas bestellt hattest.


So kann das auch mit deinen Kundendaten laufen. Dein Kunde sei example.com, das Script von dir liegt bei ihm unter /client.php und dein DB-Server ist db.bastian.tld.

1. Du sendest einen GET-Request an example.com/client.php.
2. client.php besorgt sich die Daten.
PHP-Code:
$localDB db_connect('localhost');
$data db_fetch('SELECT name,vorname,email ...'$localDB); 
3. client.php baut eine SSL-Verbindung zu db.bastian.tld auf.
4. db.bastian.tld prüft die übermittelten Zugangsdaten. Alles klar, Verbindung steht.
5. client.php trägt die Daten in die DB auf db.bastian.tld ein.
PHP-Code:
db_insert($data$remoteDB); 

Wie du siehst, wird nichts serialisiert. Nicht $data wird verschickt, sondern der SQL-Querystring mit den darin eingebauten Daten aus $data.

Geändert von onemorenerd (18-12-2007 um 16:34 Uhr)
Mit Zitat antworten
  #27 (permalink)  
Alt 18-12-2007, 16:38
bastian2008
 Newbie
Links : Onlinestatus : bastian2008 ist offline
Registriert seit: Dec 2007
Beiträge: 30
bastian2008 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

dein beispiel ist köstlich hehe.

verstehe, das klingt gut. sagmal hast du vllt ICQ? Aber gebe diese nur raus, wenn du bereit für Fragen bist .

Dann könnten wir das nochmal bisschen genauer bereden, bzw. ich könnte es ausführen und du sagen "näää falsch" oder "stimmt"

liebe grüße

PS: 217733546 ist meine ICQ nummer, dann musst du sie nicht preisgeben
Mit Zitat antworten
  #28 (permalink)  
Alt 18-12-2007, 19:02
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@onemorenerd deine lösung gefällt mir nicht so ganz, ist aber durchaus machbar.
um mal bei deinem beispiel zu bleiben (es ist nicht ganz richtig):
alfredo hat nämlich bereits deinen wohnungsschlüssel und wenn du nicht zuhause bist und deine freundin allein ist ... wer weiß, was alfredo da mit ihr anstellt

soll heißen, andersherum wäre es besser, wenn es sich einrichten lässt (konfiguration beim kunden).
also, auf dem eigenen server läuft das script und das verbindet sich mit dem mysql-server beim kunden und holt sich von dort die daten.
zumindest wäre mir persönlich diese variante lieber.

ps: nicht alles was hinkt, ist ein vergleich
Mit Zitat antworten
  #29 (permalink)  
Alt 18-12-2007, 19:14
ministry
 PHP Junior
Links : Onlinestatus : ministry ist offline
Registriert seit: Jun 2006
Ort: KI / KA
Beiträge: 965
ministry ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OffTopic:
Zitat:
Alfredo: "Okay. Halbe Stunde."
(...)
... 60 Minuten vergehen ...
Zumindest das ist doch aus dem Leben gegriffen
__________________
ich glaube
Mit Zitat antworten
  #30 (permalink)  
Alt 18-12-2007, 19:18
bastian2008
 Newbie
Links : Onlinestatus : bastian2008 ist offline
Registriert seit: Dec 2007
Beiträge: 30
bastian2008 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

wenn man es aber andersrum machen würde bräuchte jeder Kunde ein SSL Zertifikat und das wäre unvorteilhaft.

es muss so funktionieren, dass der Kunde lediglich eine Datei auf dem Server hat, der die Datenbank ausliest.

gruss
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 17:59 Uhr.