Problem bei Entwicklung

**onemorenerd** · 16.12.2007, 19:46

Re: Problem bei Entwicklung

SSH? Du meinst SSL bzw. SFTP oder FTPS.

1. Der Kunde installiert ein Script auf seinem Server, welches seine Kundendaten in eine XML Datei schreibt
Anschließend ...

Das kann man schon optimieren. Statt die Daten erstmal in eine Datei zu schreiben (die dann irgendwie zugangsgeschützt werden müßte) kann das Script beim Kunden doch gleich deinen Server anfunken bzw. auf einen Anruf von deinem Server warten.

Wie kann ich die XML Datei auf meinen FTP Server übertragen?

Na per FTP natürlich. Das kann man auch in PHP programmieren. Aber hier ist es wieder das selbe: Warum erst eine Datei anlegen (die wieder aufwändig geschützt werden muß)?

Wie kann ich Daten in einer XML Datei verschlüsseln, und diese auf meinem Server wieder entschlüsseln?

PHP-Code:


file_get_contents('https://...');

**bastian2008** · 16.12.2007, 19:52

ja ssl dachte ich auch erst, aber da müsste ja ssl auf dem server des kunden installiert sein oder sehe ich das falsch?

ich hatte auch schon diese lösung:

der kunde hat eine php datei, die die kundendaten in eine serialisierten array schreibt. diese datei wird dann via get file contents ausgelesen und der array wieder unserialisiert.

aber das wäre ja dann nicht sicher, und wenn ich das mit SSL lösen müsste, müsste jeder kunde ein SSL Zertifikat haben ... oder sehe ich das falsch?

**onemorenerd** · 16.12.2007, 20:02

Es genügt, wenn dein Server SSL unterstützt - das Client-Script öffnet dann eine SSL-Verbindung, sendet die Kundendaten und dein Script wirft sie in die eigene DB.

**bastian2008** · 16.12.2007, 20:05

Also kann ich das dann so mit meiner php datei machen, die einen serialisierten array ausgibt. und diese datei wird dann mit file get contents geöffnet?

aber ich muss ja dann noch die php datei schützen, damit man den array nicht auslesen kann. sondern nur ich.

ganz verstehe ich das noch nicht

**aXu** · 16.12.2007, 20:08

oder noch einfacher: das scriptschreibt die daten direkt in deine db. sicherheitstechnisch wäre das einfach zu lösen.

**bastian2008** · 16.12.2007, 20:10

Original geschrieben von aXu
oder noch einfacher: das scriptschreibt die daten direkt in deine db. sicherheitstechnisch wäre das einfach zu lösen.

aha erzähle genauer wie das geht

. wie kann ich von einem anderen server in meine db schreiben? und das auch noch sicher hehe?

**aXu** · 16.12.2007, 20:17

mittels nem normalen mysql-connect. musste bei dir halt entsprechend einen user mit den richtigen rechten anlegen.
kann natürlich auch komplett daneben liegen.

**bastian2008** · 16.12.2007, 20:18

Original geschrieben von aXu
mittels nem normalen mysql-connect. musste bei dir halt entsprechend einen user mit den richtigen rechten anlegen.
kann natürlich auch komplett daneben liegen.

mh mal schaun was andere dazu sagen

**PHP-Desaster** · 16.12.2007, 20:25

Imho muss dein MySQL aber auch so umkonfiguriert werden, dass Verbindungen aus dem Internet angenommen werden!

**bastian2008** · 16.12.2007, 20:27

also am liebsten wärs mir mit SSL.

der kunde hat eine datei auf dem server mit den daten, und die werden dann in meine datenbank sicher übertragen.

**aXu** · 16.12.2007, 20:29

pro: es liegen keine dateien rum
die dateien sind gleich korrekt in der db
kein delta deinserver-ihrserver
daten können sofern das nötig ist etappenweise kopiert werden
contra:
dein sql muss vonaussen erreichbar sein ---> anderer port wählen
daten sind bei der kopieraktion plaintext --> wer kann schon den gesamten traffic mitschneiden?

**bastian2008** · 16.12.2007, 20:30

gut dann ist die methode abgelehnt

.

es muss also über eine schnittstelle auf dem anderen server laufen

**3DMax** · 16.12.2007, 20:56

Original geschrieben von aXu
daten sind bei der kopieraktion plaintext --> wer kann schon den gesamten traffic mitschneiden?

nicht mit ssl:
http://dev.mysql.com/doc/refman/5.1/...re-basics.html

**bastian2008** · 16.12.2007, 21:06

mh das klingt alles irgendwie spanisch für mich

.

die sache mit einer php datei, die dann ausgelesen wird klingt schon besser

.

wie würde das denn funktionieren mit einer datei, die dann diese php datei aufruft z.B. via get file contents?

Problem bei Entwicklung