...wie stelle ich das an?

Ich möchte die Daten verschiedener Tabellen abfragen und, falls die Abfrage zutreffend ist, die entsprechenden Datensätze von der Online-DB abfragen, sie dort löschen und in die lokale DB einfügen...und später das ganze wieder umgekehrt.

Eigentlich müßte ich dafür ja den ersten Parameter von mysql_connect so anpassen, daß dort die korrekte Web-Adresse des Servers und meiner DB erscheint. Wie würde das als Beispiel aussehen (ich bin bei i-net4you)?

Gruß Smine

Ich glaube kaum das irgendein Provider es zuläßt, dass man von beliebigen Rechnern direkt auf den MySQL-Server zugreift. Normalerweise wird dies nur Localhost und den Webservern (Wenn das andere Rechner sind) erlaubt.

Du könntest PHP-Scripte schreiben, welche die Daten per XML ausgeben, diese kommen auf den Server, von dem du die Daten abfragen willst. Auf den anderen Rechner legst du Scripte, welche dieses XML verarbeiten.

---
Weaverslave

subjective schrieb am 10.04.2005 13:48 Ich glaube kaum das irgendein Provider es zuläßt, dass man von beliebigen Rechnern direkt auf den MySQL-Server zugreift.

I-net4you macht dies aber beispielsweise.

---
Lewi = ehemals the_doc

Sehr ungewöhnlich - alle Provider die ich so kenne, blocken den Port oder beschränken die Zugriffe.

---
Weaverslave

Danke für eure Hilfe. Dann muß ich ja nur noch dort nachfragen

Wenn andere Provider das nicht zulassen...wie synchronisiert ihr dann eure Daten? Von Hand machen ist ja wohl nix, vor allem wenn täglich viele Änderungen erfolgen.

Gruß Smine

Wie was synchronisieren?

Ich habe zwei Datenbanken, die identisch sind: eine hier auf meinem lokalen Server, die andere beim Provider. Wenn meine User Aktionen durchführen, wird die DB beim Provider verändert. Ich möchte nun diese Änderungen in bestimmten Tabellen sozusagen "herunterladen" und in meine lokale DB einfügen. Dann möchte ich mir verschiedene Dinge ansehen, ggf. ändern, speichern und die geänderten Tabellen wieder auf die Online-DB zurückspielen. Der Grund für diese Umständlichkeit: Aus Sicherheitsgründen möchte ich keine Administrations-Skripte online stellen, sondern alles hier am lokalen Server durchführen.

Wie machen das diejenigen, die nicht "so" zu ihrem Online-DB-Server connecten können? Ich hab mir da mal was überlegt per E-Mail, aber das ist ja mega-umständlich.

Ich seh da keine große Sicherheitssteigerung. Die meisten DBs werden eh nicht über das Admintool sondern über eine andere Lücke in der Software gehackt. Und gerade den Adminbereich sichert man doch am besten ab. Muss erst mal wer am htaccess-Passwort vorbeikommen...

Gerade aus Sicherheitsgründen, sperren die meisten Provider den MySQL-Zugriff für beliebige Rechner. Es verringert die Angriffsfläche des Servers und damit den Pflegeaufwand.

Ein mögliches System hatte ich dir beschrieben (XML, bzw. XML-RPC).

Allerdings habe ich das komplette Administrationsinterface auf dem Webserver. Wenn ich es besonders sicher haben möchte, lege ich das Admin-Interface auf einen HTTPS-Server. Damit wird die Verbindung gesichert und verschlüsselt. Zusätzlich können nur die über die Scripte definierten Aktionen ausgeführt werden (Wenn das Script keine Bugs hat).

Wenn du direkt auf die Datenbank zugreifst, würde ein Angreifer, welcher die Passworthürde überwindet, generisch auf die Datenbank zugreifen. Dies ist potentiell gefährlicher, als mit dem spezialisierten Admin-Interface, da dort die Eingaben nochmals geprüft werden.

---
Weaverslave