PHP Forum

PHP Forum (http://www.selfphp.de/forum/index.php)
-   PHP für Fortgeschrittene und Experten (http://www.selfphp.de/forum/forumdisplay.php?f=13)
-   -   PHP Client SSL zu Java/MySQL (http://www.selfphp.de/forum/showthread.php?t=25415)

kalthor 22.10.2014 21:32:57

PHP Client SSL zu Java/MySQL
 
Hallo erstmal,

folgende Aufgabe möchte ich bewältigen nur finde ich noch nicht die richtigen ansetze bzw. sind meine Gedankengänge ja auch etwas zu verstreut.

Was möchte ich realisieren. Entwickelt werden soll ein Adminbereich, aus PhP/Html/css, der aus einer MySQL Datenbank extrem sensible Daten bekommen soll. Sprich diese Daten sollen verschlüsselt gesendet werden, genau wie der Verbindungsaufbau zwischen PhP und MySQL.

Das heißt ich möchte sogenannte "Man in the Middle Angriff". Daher meine Idee das ganze via SSL zu verschlüsseln.

Im groben soll via PhP eine java Applikation angesprochen werden. Diese soll das binde stück zwischen MYSQL und der Web-Applikation darstellen. Also Schritt für Schritt. ein Admin möchte sich einloggen. Er gibt seine Daten in die Login-Maske ein und bestätigt das ganze. Nun werden diese Daten via SSL an die Java Applikation gesendet, welche den Zugang zur Datenbank hat, prüft ob diese in Ordnung sind und sendet dann eine Bestätigung zurück. Falls nun anfragen für die Darstellung von Daten aus der Datenbank benötigt werden, so wird kein direkter SQL befehle gesendet sonder ein spezielle Message die an den Java Agent geschickt wird. Dieser erstellt dann erst daraus eine SQL Abfrage und fragt die Datenbank ab. Das Resultat dann an den Client zurückschickt via SSL.

Ich hoffe ich konnte meine Idee einigermaßen rüberbringen. Meine Fragen sind die folgenden.

Ist das ganze zu kompliziert?
Gibt es gute Dokumentationen zum bereich SLL und PHP?
Alles was ich so gefunden habe war viele Leute die es Probiert haben aber auch meist mehr Fragen hatten als Antworten.
Oder macht ein anderer Weg mehr Sinn?

Würde mich über eure Antworten freuen. LG

Domi 07.11.2014 12:39:21

AW: PHP Client SSL zu Java/MySQL
 
Hi,

ich verstehe leider nicht, warum das aufteilen will? Man könnte via PHP direkt auf die Datenbank zugreifen. Genauso könnte man mit Java direkt die Weboberfläche darstellen.

Prinzipiell gilt: Solltest du alles auf einem Server beteiben würde ich an einer anderen Stelle ansetzen und erstmal diesen absichern. Dann kannst du aber z.b. mit Sockets arbeiten. Verbindung via Browser per SSL und fertig.

Sollte es sich um verschiedene Server handeln würde ich einen VPN-Tunnel empfehlen.

Nun, vielleicht solltest du auf die Problemstellung nochmal genauer eingehen, bzw deine Bedenken äußern.


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:05:02 Uhr.

Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.