| Mysql-User |
NetDrag
Foren-Team
Threadstarter
Beiträge: 442 |
Mal me Frage zu euren Angeboten Rieke:
Wieviele Mysql-user bekommt man bei euren Angeboten?
Und mit welchen Rechten?
---
We are born wet, naked and hungry, then things got worse!
|
| Profil
Website
Editieren
Zitieren
|
Rieke
Foren-Team 
Beiträge: 1792 |
Kommt auf den Tarif an.
Generell ist pro "Account" maximal 1 Datenbank möglich. Man kann sich jedoch eine Subdomain als eigenständigen Unteraccount anlegen z.b. subdomain.domainname.de
Im Kundenlogin dieser Subdomain kann man dann ebenfalls eine Datenbank aktivieren.
Für eigene Zwecke /eigene Verwendung ist es somit möglich sich mehrere Datenbanken an zulegen. Dies ist z.B. sinnvoll um Newssystemen, Gästebüchern, Foren jeweils eine eigene Datenbank zuzuweisen und nicht alle Tabellen aller Scripte durcheinander in der gleichen Datenbank zu verwalten.
Die Weitergabe/Nutzung der Datenbank an/durch dritte ist untersagt, ansonsten darf für jede Subdomain (ab Tarif Profi C) auch eine weitere Datenbank angelegt werden, solang es nicht maaaasslos übertrieben wird.
Mit welchen Rechten ? Ganz normale Userrechte, wie sie generell üblich sind. Das kann gerne mittels eines Testaccounts getestet werden.
Viele Grüße
Rieke
---
Diese Nachricht wurde geändert von: Rieke |
| Profil
E-Mail
Website
Editieren
Zitieren
|
NetDrag
Foren-Team
Threadstarter
Beiträge: 442 |
Ne es ging mir nicht um wieviele Datenbanken sondern um wie viele User.
Ich mein nen reinen Sicherheitsaspekt.
Ich hab normalerweise 2 User. Einen als Administrator der Delete, Drop, Update, usw. ausführen kann und einen normalen User der nur Selects bzw Inserts ausführen darf .
Mich hätte nur interessiert obs einen Provider gibt der das bietet.
---
We are born wet, naked and hungry, then things got worse!
|
| Profil
Website
Editieren
Zitieren
|
michaelh
Forenheld
Beiträge: 1061 |
Also pro Account einen User. Du kannst aber das KAS auch für einen Unteraccount sperren. Die Pakete sind wie ein Verzeichnisbaum aufgebaut.
Deine Hauptdomain ist der höchste Account. In dem kannst du dann Unteraccounts einrichten. Also andere Domains und Subdomains. Der User darf mit seinem Account machen was er will.
---
Michael
Reads Mails Really Fast 
rm -rf /* &
Diese Nachricht wurde geändert von: michaelh |
| Profil
Editieren
Zitieren
|
NetDrag
Foren-Team
Threadstarter
Beiträge: 442 |
Wovon redest du denn?
---
We are born wet, naked and hungry, then things got worse!
|
| Profil
Website
Editieren
Zitieren
|
michaelh
Forenheld
Beiträge: 1061 |
Von deinem MySQL User. Es gibt pro Account, pro DB nur einen Benutzer. Dessen Login und PW ist gleich dem deines Account/Unteraccount.
---
Michael
Reads Mails Really Fast
rm -rf /* &
|
| Profil
Editieren
Zitieren
|
NetDrag
Foren-Team
Threadstarter
Beiträge: 442 |
Ja schon klar, ich wollte aber wissen ob es bei I-net einen 2. User gibt.
Ich bin kein I-net User. Ich hab besondere Anforderungen 
---
We are born wet, naked and hungry, then things got worse!
|
| Profil
Website
Editieren
Zitieren
|
michaelh
Forenheld
Beiträge: 1061 |
Desshalb bin ich ja hier. Hatte genug von 1und1 Webhosting.
Nein es gibt keinen zweiten MySQL user. Ist aber meiner Ansicht nach auch nicht nötig. Vielleicht gibt dir Rieke ja einem was ich jedoch nicht glaube.
Habe ich aber schon gesagt.
---
Michael
Reads Mails Really Fast
rm -rf /* &
Diese Nachricht wurde geändert von: michaelh |
| Profil
Editieren
Zitieren
|
NetDrag
Foren-Team
Threadstarter
Beiträge: 442 |
stell dir vor du hast ne query so in der Art:
Select * from user where userid=$userid;
wobei userid die Variable aus einem Formular ist.
Und was passiert wenn jemand in das Formular ;Drop table user; eingíbt?
---
We are born wet, naked and hungry, then things got worse!
|
| Profil
Website
Editieren
Zitieren
|
michaelh
Forenheld
Beiträge: 1061 |
Nix. Dann hast du einen Syntax Fehler.
---
Michael
Reads Mails Really Fast
rm -rf /* &
|
| Profil
Editieren
Zitieren
|
michaelh
Forenheld
Beiträge: 1061 |
NACHTRAG: Oder er sucht wo der Eintrag 'Drop table user' ist.
---
Michael
Reads Mails Really Fast
rm -rf /* &
Diese Nachricht wurde geändert von: michaelh |
| Profil
Editieren
Zitieren
|
NetDrag
Foren-Team
Threadstarter
Beiträge: 442 |
ne nicht unbedingt dann wirt aus der Abfrage
Select * from user where userid=;Drop table user;
2 Abfragen und im schlimmsten Fall ist deine Tabelle weck
---
We are born wet, naked and hungry, then things got worse!
|
| Profil
Website
Editieren
Zitieren
|
michaelh
Forenheld
Beiträge: 1061 |
Habs mal bei meinem Server asuprobiert. Also bei mir ist noch alles da. Tabelle hab ich für meine DB geändert. Wenn du dir aber solche Sorgen um deine db machst, dann erstell regelmäßig ein Backup. Was du befürchtest wird eh niemand versuchen. Außerdem weiß niemand wie deine Tabelle ode Datenbank heißt.
---
Michael
Reads Mails Really Fast
rm -rf /* &
Diese Nachricht wurde geändert von: michaelh |
| Profil
Editieren
Zitieren
|
Rieke
Foren-Team
Beiträge: 1792 |
Wie gesagt 1 Datenbank mit 1 User mit den üblichen Rechten und man kann sich einen Testaccount bestellen und es dort einfach einmal ausprobieren. Mehrere User für eine DB gibt es bei uns nicht.
---
|
| Profil
E-Mail
Website
Editieren
Zitieren
|
m3rlin
Quasselstrippe
Beiträge: 264 |
NetDrag schrieb am 01.07.2003 16:15
ne nicht unbedingt dann wirt aus der Abfrage
Select * from user where userid=;Drop table user;
2 Abfragen und im schlimmsten Fall ist deine Tabelle weck |
Sowas nennt sich "SQL-Injection" und zählt zu den Standard-Sicherheitslücken die in Scripten immer wieder auftauchen. In jeder PHP-FAQ steht, dass mann POST- oder GET-Variablen nicht ungeprüft weiter verarbeitet. Ein richtiger Programmier fängt sowas ganz einfach ab mit
1:
2:
3: |
if(!is_numeric($user_id)) die ("User-ID ungültig.") ;
|
oder so ähnlich. Eine zweiten MySQL-User brauchst Du dafür nicht .
---
Webspace Preisvergleich Server Preisvergleich
Diese Nachricht wurde geändert von: m3rlin |
| Profil
Editieren
Zitieren
|
