stan yng
- Forum-Beiträge: 31
24.10.2013, 08:05:43 via Website
24.10.2013 08:05:43 via Website
Hallo Leute,
ich möchte gerne das sichere Vorgehen in einem Login-Script verstehen.
Und zwar, wenn ich eine Verbindung von meinem Gerät zu einer MySQL Datenbank aufbaue benutz ich nach meiner Denkweise eine php Datei die auf die MySQL Datenbank zugreift und dann die Userdaten wie Username und Passwort ausließt, diese dann an mein Gerät zurück gibt (z.B. ein true).
Ist das soweit richtig?
Wenn ja, welche Verbindungsart benutze ich? Https? oder Soap? Was ist die beste und sicherte Lösung?
Mit welchen Dienst kann ich die Daten dann verschlüsselt, die von meinem Datenbankserver auf mein Gerät geschickt werden?
Jetzt zu der PHP Datei.
In der PHP Datei habe ich ja die Verbindungsdaten zur Datenbank z.B.
sollten diese möglichst in eine extra PHP Datei verlagert werden, auf die ich dann immer zugreife? und diese auch verschlüsselt?
Oder kann ich diese Datei auf meinem Server vor Fremdeingriffen sperren?
Ich habe mir dann gedacht das ich jeweils in einem Hash und Salt mein Passwort abspeichere.
Dann reicht es mir ja, wenn der Benutzername und Passwort übereinstimmen einfach ein true zurück geben zu lassen, oder?
Wenn ich das jetzt alles habe, wie speicher ich es so auf dem Gerät, das der Benutzer immer eingeloggt ist, wenn er die App startet? Muss ich dafür ein Token übergeben? oder wo hinterlege ich die Informationen welche User angemeldet ist oder ob er überhaupt angmeldet ist?
Ich hoffe es waren nicht zu viele Fragen, würde aber gerne den Hintergrund verstehen.
Liebe Grüße Stan
ich möchte gerne das sichere Vorgehen in einem Login-Script verstehen.
Und zwar, wenn ich eine Verbindung von meinem Gerät zu einer MySQL Datenbank aufbaue benutz ich nach meiner Denkweise eine php Datei die auf die MySQL Datenbank zugreift und dann die Userdaten wie Username und Passwort ausließt, diese dann an mein Gerät zurück gibt (z.B. ein true).
Ist das soweit richtig?
Wenn ja, welche Verbindungsart benutze ich? Https? oder Soap? Was ist die beste und sicherte Lösung?
Mit welchen Dienst kann ich die Daten dann verschlüsselt, die von meinem Datenbankserver auf mein Gerät geschickt werden?
Jetzt zu der PHP Datei.
In der PHP Datei habe ich ja die Verbindungsdaten zur Datenbank z.B.
1$_db_host = "localhost";
2 $_db_datenbank = "datenbankname";
3 $_db_username = "mysql-username";
4 $_db_passwort = "mysql-passwort";
2 $_db_datenbank = "datenbankname";
3 $_db_username = "mysql-username";
4 $_db_passwort = "mysql-passwort";
sollten diese möglichst in eine extra PHP Datei verlagert werden, auf die ich dann immer zugreife? und diese auch verschlüsselt?
Oder kann ich diese Datei auf meinem Server vor Fremdeingriffen sperren?
Ich habe mir dann gedacht das ich jeweils in einem Hash und Salt mein Passwort abspeichere.
Dann reicht es mir ja, wenn der Benutzername und Passwort übereinstimmen einfach ein true zurück geben zu lassen, oder?
Wenn ich das jetzt alles habe, wie speicher ich es so auf dem Gerät, das der Benutzer immer eingeloggt ist, wenn er die App startet? Muss ich dafür ein Token übergeben? oder wo hinterlege ich die Informationen welche User angemeldet ist oder ob er überhaupt angmeldet ist?
Ich hoffe es waren nicht zu viele Fragen, würde aber gerne den Hintergrund verstehen.
Liebe Grüße Stan
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.