PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : xampp & sicherheit


pbiMike
30.11.2004, 00:36:48
Hi Jungs und Mädels,

ich habe folgendes Problem:
Ich muss für ein Projekt ein Multiple-Choice-Testsystem in php schreiben. Dahinter versteckt sich eine MySQL-Datenbank. Das alles zusammen soll man (nach der Einrichtung) auf CD brennen können, damit man das Ganze z.B. als Produktumfrage an Kunden oder als Test an Schüler weitergeben kann.

Ich habe mir also eine xampp-lite Installation geschnappt und mal losgelegt. Klappt auch alles wunderbar, ABER:

Das Login zur Datenbank muss ja auch irgendwo für php lesbar liegen. D.h.: man kann sich ganz einfach Die entsprechende Datei öffnen und Das PW auslesen.

Kennt jemand da eine Lösung?
Und selbst wenn: Kann nicht einfach jeder Depp die Datenbank kopieren (die liegt ja auch sicherlich irgendwo im xampp-Verzeichnis) und einfach auf einer eigenen xampp-Version zum laufen bringen? Ich weiß nicht wie MySQL seine Datenbanken handhabt, wo Logins/Passwörter vermerkt werden usw.


Wie kann ich also die Daten in der DB vor einem halbwegs versierten User sichern? - Wenn überhaupt.

Eine Idee: Alles in einem C-Programm hardcoden. Ein Programm das dann login&pw ausgibt wäre Kein Problem. Aber man kann das Programm natürlich auch so ausführen, da kommt man ja auch ohne Problem heran - Seifenblase geplatzt. Oder hat jemand eine Idee? Und kann man dann nicht einfach mit ein wenig Reverse-Engeneering an den ganzen Quellcode rankommen?

Ich habe noch 3 Wochen bis zur Abgabe. Also haut rein! Ich brauche Ideen! =)

Schon mal Danke im Voraus,
pbiMike...

Jacki
30.11.2004, 22:17:45
und wieso machst du nicht einfach eine webseite wo der kunde draufgeht?
weil damit du an die daten weider rankommst, braucht du sowieso wieder inet...
und du könntest wenn du unbedingt cds drauf verteilen willst, ja das pw auf deinem server lassen, iner einem php-script, dass dann includet wird?!

xabbuh
01.12.2004, 10:43:07
Original geschrieben von Jacki
und du könntest wenn du unbedingt cds drauf verteilen willst, ja das pw auf deinem server lassen, iner einem php-script, dass dann includet wird?!
Die php Datei wird doch vor dem includen geparst. Somit bringt das auch nicht wirklich viel.

pbiMike
01.12.2004, 14:58:34
Das ganze MUSS als Standalone-Version ausgeliefert werden können, eine Internetverbindung muss nicht nötig sein.

xabbuh
01.12.2004, 15:10:54
Wenn alle Daten für dieses Projekt auf der CD liegen, wirst du deine Passwörter nicht schützen können, da jeder, der die CD hat auch den Quelltext der php-Dateien einsehen kann.

Domi
25.12.2004, 11:51:10
Hi,

mach doch das nächste mal bitte nen treffenderes Topic. Aber jetzt zum Thema: Wenn ich dsa richtig gelesen habe ist die einzigste vorraussetzung, dass du mit einer MySQL Datenbank machst? Also erstmal ist es schwachsinn XAMPP fertig installiert auf eine CD zu brennen. Weil die Datenbank kann ja dann nicht vom User verändert werden, was sie aber sollte, wenn du das Ergebniss da reinschreiben willst. Also sollte dieser MySQL Server doch im Internetstehen. Ich bin mir nochtmal sicher ob der XAMPP dann auch so bei jedem von CD funtkioniert. Aber wenn du wirklich eine Standalone machen willst, ohne Internet, wie sollen denn dann die Daten wieder zurück kommen? Wenns aber komplett ohne Internet sein soll, dann glaube ich bist du mit PHP falsch oda? Da würde ich für mich lieber Delphi bevorzugen. Die Passwörter darfst außerdem _NIE_ hardcoden. Wenn sich ein scriptkiddie nur halbwegs auskennt, der holt dir das in 0,nix raus ohne die EXE file zu starten.. Also Delphi nehmen und alles was du hardcorden würdest nur in verschlüsselter Form hardcoden und dann zu Laufzeit wieder entschlüsseln.

Jetzt fragt sich aber immernoch wie das wieder zurück kommt? Entweder du gibst eine Datei aus, in der dann das Ergebnis steht (auch komplett verschlüsselt) und die lässt dann auf diskette speichern, oder schickst sie eben per LAN oder Internet an nen MySQL Server.

Also hf und gl mit deinem Projekt. Ich hoffe ich konnte deine Gedanken etwas anregen :)

GreeTz Domi