by TConnect » 11. June 2005 09:17
Hi,
also solange sich der Datenbankserver und der Webserver auf ein und derselben Maschine befinden kann man eigentlich davon ausgehen, dass es keine verschlüsselte Datenbankverbindung benötigt. Solange sich die Server im selben Subnetz befinden eigentlich auch nicht. Wichtig ist der Test, ob sich die Datenbank auch von außerhalb ansprechen läßt, was man testen kann, indem man sich auf seinem eigenen PC eben xampp installiert, dann den Webserver (und PHP) dazu verwendet, eine SQL-Verbindung eben nicht auf den eigenen DB-Server, sondern auf den Server im Web (bei Deinem Anbieter) zu realisieren. Schlägt das fehl, so ist der SQL-Server Deines Anbieters so konfiguriert, dass nur Rechner des selben Subnetzes (oder nur der eigene Rechner) auf die DB zugreifen dürfen (so weit ich mich nicht täusche kann man das über die Konfigurationsdatei in MySQL auch einstellen -> Port 0).
Ob Du die Passwort-Verifizierung über den Webserver nutzt (.htaccess) oder Dir über eine Sessionverwaltung selber eine bastelst, ist eine Frage des Geschmacks. Du mußt Dir einfach nur klar werden, dass es eben zwei verschiedene Möglichkeiten sind, ein und dasselbe zu erreichen: Zugriffsberechtigungen.
Ich für meinen Teil mache das datenbankgestützt, da ich mir somit folgendes erspare:
1. die Pflege der .htaccess Datei
2. das System muß nicht in verschiedene Ordner aufgeteilt werden
Weiterhin hast Du ja wahrscheinlich sowieso vor, die Daten dynamisch zu generieren, dann macht es auch Sinn, die Verifizierung über eine selbstprogrammierte DB-Lösung zu machen und eben keinen "Medienbruch" bezüglich extern zu pflegener .htaccess Dateien zu vollziehen.
Grüße
TConnect