[Q] MySQL/Datenbanken usw.

[Syn||awa]

ist es sehr zeitaufwendig mysql zu lernen ?

ich will eine art Server/Datenbank einrichten, der dann id/pw checkt usw. meint ihr die notwendige sicherheit kriegt man mithilfe des inet(googlen) hin?

Sehr viele Logins werden über diesen Server laufen und ich weiß nun nicht ob ich mir das alles selber aneignen soll oder es doch zu Zeitaufwendig ist?!

Ein paar infos wären nett, was man sich alles aneignen müsste(;
Danke.

Mfg #synawa

Edit: und später dann mit .php verknüpfen, um gewisse dinge von der Seite aus freizuschalten ;D
(sind mysql - 'select' befehle usw. nur injectbar über .php? oder auch direkt auf meinen Server(PC) möglich?)

[YatoDev]

Das was du erstmal brauchst lässt sich schnell und einfach erlernen.

Injections: Ums mal einfach auszudrücken führt der SQL Server befehl aus die er nicht ausführen sollte. Im einfachsten fall hast du deine id die in der db liegt die du vielleicht so abfragen möchtest: SELECT * FROM test WHERE id=deine id

deine id wird nun von was auch immer ans php script übergeben. Würde man jetzt alle zeichen (in diesem fall wahrscheinlich ") escapen oder schließen könnte man da noch einen befehl anhängen welcher dann ungewollt ausgeführt wird.

bei einer id könntest du vor dem sql statement also prüfen ob die das gewünschte format(zb nur zahlen) oder die gewünschte länge hat und außerdem mit mysql_real_escape_string die " escapen die möglicherweise vom angreifer im string landen.

https://de.wikipedia.org/wiki/SQL-Injection

[Syn||awa]

könnte ein angreifer auch direkt über die ip sql injection betreiben ? (wenn kein .php vorhanden?)

[PixelTree]

Quote:

Originally Posted by Syn||awa

könnte ein angreifer auch direkt über die ip sql injection betreiben ? (wenn kein .php vorhanden?)

Normalerweise ist es so eingestellt, dass nur localhost auf die Datenbank zugrifen kann, d.h. nur von diesem Server worauf die Datenbank läuft. So kann der Angreifer gar nicht über die IP darauf zugreifen.

Falls du dich aber für eine externe Datenbank entscheidest benötigt man immer noch Usernamen und Passwort um schädlichen Code auszuführen.

[Daifoku]

Du solltest es dir Coden lassen.
Grundwissen scheint, gemessen an deiner letzten Frage, keines vorhanden zu sein.
Das soll keine Beleidigung sein, nur eine Feststellung, nicht falsch auffassen.

pures Loginsystem + Datenbank sollte für einen erfahrenen Programmierer ne Sache von einer Stunde sein (ohne Einrichtung...). Da hier im Forum eh alles ohne Rechnung läuft und jeder Hobby-Programmierer sowas anbietet (Qualität sei mal dahin gestellt), kannst du sowas schon für 10€ bekommen.

Einrichtung und Anpassung auf deine Bedürfnisse wird da schon teurer.
Angenommen dein Server hat bereits alles was du benötigst, sprich mysql und php, dann dauert die Einrichtung nur wenige Minuten. (Daten hochladen + MySQL DB mit den tables füllen.)

Wenn ein totaler Neuling sowas macht, dann kommt da eigentlich nur Müll bei raus und wenn jemand professionelleres da später dran soll, dann wird der wohl eh alles neu machen.

[Nevada']

Quote:

Originally Posted by Daifoku

pures Loginsystem + Datenbank sollte für einen erfahrenen Programmierer ne Sache von einer Stunde sein (ohne Einrichtung...). Da hier im Forum eh alles ohne Rechnung läuft und jeder Hobby-Programmierer sowas anbietet (Qualität sei mal dahin gestellt), kannst du sowas schon für 10€ bekommen.

Tutorials zu Loginsystemen findet man genug :O

[Daifoku]

Google mal nach "login system tutorial" . . .
Es tut mir echt weh, wenn ich den kram da lese.
So viele Sicherheitslücken.

[Syn||awa]

login system in .php kann man c&p aus dem inet,
mir gings nur um meine frage ob es möglich ist zugriff über die sogenannte IP an die Datenbank zu kommen, bzw sql injection.

Grundwissen ist denke ich vorhanden, ich programmiere c++/asm/ollydbg und wollte emulatoren für Hackshields bauen aber da ich keine lust auf gecrackten stuff von mir habe, baue ich ein login system

Was sql injections sind und wie man sie benutzt ist mir auch bewusst, ich wollte allgemein fragen ob ich jemanden brauche der sich generell um diesen krams mit DDos usw. auskennt oder ob man sich das nebenbei aneignen kann

Sicherheitslücken sind mir einige bewusst aber ich programmiere eher in Games, nicht viel mit mysql

Anfänger im programmieren -> nein
Anfänger in mysql/.php -> ja

aber schonmal danke für die ganzen antworten;D

[Synatex]

Kannst dich gerne mal in Skype bei mir melden:

c0mu123

Wollte ein Usersystem für Leute zur Verfügung wo man später eigene Variablen setzen kann um solche Sachen wie Lizenzsysteme relativ einfach abzubilden, trotzdem dynamisch zu machen.