Problem bei Entwicklung

Du gibst deinem Kunden ein fertiges Script client.php. Er muß es auf seiner Domain example.com unter /client.php speichern.

Du rufst da Script dann auf, in dem du einfach http://example.com/client.php im Browser öffnest. Dieser Aufruf dient nur einem Zweck: client.php starten.

client.php liest die gewünschten Daten aus der DB deines Kunden. Wenn es sie hat, verbindet es sich SSL-verschlüsselt mit deinem DB-Server und trägt die Daten dort ein.

Deinen MySQL-Server mußt du so konfigurieren, dass er SSL-Verbindungen von example.com akzeptiert und man über diese Verbindung mit den in client.php enthaltenen Zungangsdaten Schreibzugriff auf eine Tabelle hat.

Wenn dir das nicht schmeckt, dann erzähle bitte genau was du möchtest? Was für Daten willst du von deinem Kunden bekommen, warum ist Sicherheit dabei so wichtig?

klingt ganz gut. wo kann ich nachlesen wie das funktioniert? Also daten über SSL an einen fremden server eintragen?

liebe grüße

cURL

also sehe ich das richtig:

ich habe ein php datei auf deinem kunden server, die die kunden daten z.B. in einem serialisierten array speichert.

danach wird eine https verbindung zu meinem server hergestellt z.B. https://www.seite.de/datenlesen.php


diese datenlesen.php liest dann den array und speichert ihn in meine datenbank ab.

ist das korrekt so?=

Auf php.net. Einfach MYSQL_CLIENT_SSL als 5. Parameter an mysql_connect() übergeben. Natürlich muß dein MySQL-Server auch SSL-Verbindungen annehmen > http://dev.mysql.com/doc/refman/5.1/...sing-ssl.html.

Ich frage nochmal, zum letzten Mal: Was hast du vor?

es geht dadrum kundendaten, wie z.B. vorname, nachname, email von einer datenbank sicher in meine datenbank einzutragen. wieso ich das brauche ist erstmal egal .

war mein verständnis, 2 beiträge weiter vorne denn so korrekt?

liebe grüße

Ich werde es nun so machen:

Der Kunde hat eine Datei auf dem Server, die die Kundendaten in einen serialisieren Array abspeichert und anschließend nach aufruf, die Daten mit cURL und der POST Methode an ein SSL geschützes Script auf meinem Server schickt.

Was meint ihr?

Sorry, mir ist das nicht egal. Du erinnerst mich nämlich an diesen Kollegen. Deshalb hätte ich gern ein paar Details. Wenn dir das nicht schmeckt, mußt du auf meine Hilfe leider verzichten.
Ist nicht böse gemeint.

keine sorge es geht um eine seriöse dienstleistung für online shops, für die wir einige kundendaten brauchen.

was genau diese dienstleistung beinhaltet möchte ich hier nicht preisgeben, da dies noch in der entwicklung ist.

Also ich schreibe euch nochmal wie ich das meine:

Eine PHP Datei auf meinem Server, die z.B. under https://www.domain.de/meinscript.php erreichbar ist liest via cURL und der POST Methode den Array aus.

Diesen Array kann ich dann mit $_POST['arrayname'] aufrufen und weiterverarbeiten.

funktioniert das so? Also ist diese Methode sicher?

liebe grüße

Hast mich überzeugt. Zwei fehlerfreie Sätze auf diesem Niveau hat spam2008 bisher nicht geschafft.

Also zurück zum Thema: Dein Verständnis entwickelt sich in die richtige Richtung. Allerdings bringst du nun wieder serialisierte Arrays ins Spiel.
Die sind hier aber völlig unnütz. Du mußt nichts serialisieren.

Ich erkläre es mal analog zum Pizzabestellen:

1. Du rufst Alfredos Pizzabude an: "Ich hätte gern einmal name,vorname,email nach Hause geliefert." Alfredo: "Okay. Halbe Stunde."
2. Alfredo bereitet deine Pizza zu.
... 60 Minuten vergehen ...
3. Alfredo klingelt an deiner Haustür.
Du bist gerade auf dem Klo, deine Freundin geht zur Tür.
4. Sie schaut durch den Türspion - alles klar, es ist Alfredo. Sie öffnet.
5. Alfredo gibt ihr die Pizza. Deine Freunding nimmt sie, denn sie weiß, dass du etwas bestellt hattest.


So kann das auch mit deinen Kundendaten laufen. Dein Kunde sei example.com, das Script von dir liegt bei ihm unter /client.php und dein DB-Server ist db.bastian.tld.

1. Du sendest einen GET-Request an example.com/client.php.
2. client.php besorgt sich die Daten. 3. client.php baut eine SSL-Verbindung zu db.bastian.tld auf.
4. db.bastian.tld prüft die übermittelten Zugangsdaten. Alles klar, Verbindung steht.
5. client.php trägt die Daten in die DB auf db.bastian.tld ein.
Wie du siehst, wird nichts serialisiert. Nicht $data wird verschickt, sondern der SQL-Querystring mit den darin eingebauten Daten aus $data.

dein beispiel ist köstlich hehe.

verstehe, das klingt gut. sagmal hast du vllt ICQ? Aber gebe diese nur raus, wenn du bereit für Fragen bist .

Dann könnten wir das nochmal bisschen genauer bereden, bzw. ich könnte es ausführen und du sagen "näää falsch" oder "stimmt"

liebe grüße

PS: 217733546 ist meine ICQ nummer, dann musst du sie nicht preisgeben

@onemorenerd deine lösung gefällt mir nicht so ganz, ist aber durchaus machbar.
um mal bei deinem beispiel zu bleiben (es ist nicht ganz richtig):
alfredo hat nämlich bereits deinen wohnungsschlüssel und wenn du nicht zuhause bist und deine freundin allein ist ... wer weiß, was alfredo da mit ihr anstellt

soll heißen, andersherum wäre es besser, wenn es sich einrichten lässt (konfiguration beim kunden).
also, auf dem eigenen server läuft das script und das verbindet sich mit dem mysql-server beim kunden und holt sich von dort die daten.
zumindest wäre mir persönlich diese variante lieber.

ps: nicht alles was hinkt, ist ein vergleich

OffTopic:

---

Alfredo: "Okay. Halbe Stunde."
(...)
... 60 Minuten vergehen ...

Zumindest das ist doch aus dem Leben gegriffen

---

wenn man es aber andersrum machen würde bräuchte jeder Kunde ein SSL Zertifikat und das wäre unvorteilhaft.

es muss so funktionieren, dass der Kunde lediglich eine Datei auf dem Server hat, der die Datenbank ausliest.

gruss