Toon posts:

[PHP/SQL] Databaseconnectie via SSL?

Pagina: 1
Acties:

Onderwerpen

Php Sql

dinsdag 14 maart 2006 23:43

Acties:
  • 0 Henk 'm!
  • Jenk-Han
  • Registratie: Februari 2003
  • Laatst online: 07-08 12:19

Jenk-Han

Topicstarter
Een opdrachtgever vroeg mij om een inlogpagina te maken voor z'n website zodat gebruikers kunnen inloggen en bepaalde informatie opvragen.
Aangezien het vertrouwelijke informatie betreft, wil ik dat laten verlopen via SSL.

Nu is het geen probleem om een SSL-verbinding te leggen tussen de gebruiker en de webserver, maar ik wil ook een beveiligde verbinding tussen de webserver en de SQL-server, want die SQL-server staat bij het bedrijf zelf en de website wordt ergens anders gehost.
Is dit idee praktisch en goed te realiseren of zijn er andere goed beveiligde oplossingen voor deze situatie?

Tot zover lijkt me dit een oplossing:
Gebruiker <-- SSL --> Webserver <-- VPN? --> SQL-server

Ik heb GoT en Google afgespeurd naar informatie over beveiligde SQL-connecties, maar heb geen goede informatie gevonden. Ik hoop op een frisse kijk van jullie kant.

[ Voor 7% gewijzigd door Jenk-Han op 15-03-2006 09:15 ]

dinsdag 14 maart 2006 23:52

Acties:
  • 0 Henk 'm!
  • DJ Buzzz
  • Registratie: December 2000
  • Laatst online: 06-09 22:09

DJ Buzzz

Ten eerste moet je eens kijken naar welke SQL server zij gebruiken. Zo heeft MySQL in ieder geval wel deze mogelijkheid (zie hiervoor de documentatie op php.net). Zo is het ook mogelijk voor PostgreSQL, iets dat ook in de documentatie op php.net te vinden.

Andere mogelijke oplossingen zijn b.v. het gebruiken van een SSH tunnel, maar het ligt natuurlijk weer aan je hosting of dat mogelijk is.

[ Voor 16% gewijzigd door DJ Buzzz op 14-03-2006 23:55 ]

dinsdag 14 maart 2006 23:55

Acties:
  • 0 Henk 'm!
  • bakkerl
  • Registratie: Augustus 2001
  • Laatst online: 01-09 19:17

bakkerl

Let there be light.

MSSQL zijn zijn connecties ook versleutelen.
Daarnaast kun je altijd aan eventuele VPN verbindingen denken.

dinsdag 14 maart 2006 23:58

Acties:
  • 0 Henk 'm!
  • Jenk-Han
  • Registratie: Februari 2003
  • Laatst online: 07-08 12:19

Jenk-Han

Topicstarter
SSH weet ik het fijne niet van, dat zal ik eens wat informatie over lezen.

VPN is lastig te realiseren, omdat ik weinig beheer heb over de webserver waar de site draait.

Ik zal nog even uitzoeken welke SQL server zij precies gebruiken.

[ Voor 14% gewijzigd door Jenk-Han op 14-03-2006 23:59 ]

woensdag 15 maart 2006 00:01

Acties:
  • 0 Henk 'm!
  • DizzyWeb
  • Registratie: Februari 2001
  • Laatst online: 05-09 14:30

DizzyWeb

Ondertiteld

http://nl2.php.net/manual/en/function.ssh2-tunnel.php

Misschien kan je daar iets mee?

woensdag 15 maart 2006 21:44

Acties:
  • 0 Henk 'm!
  • Jenk-Han
  • Registratie: Februari 2003
  • Laatst online: 07-08 12:19

Jenk-Han

Topicstarter
Er is beschikking over SSH op de webserver. Het geheel draait op FreeBSD. Hier heb ik geen kennis van, maar met wat research moet dat goed komen.
Kan ik dmv SSH een VPN verbinding leggen met de SQL-server?

Er wordt trouwens een Microsoft SQL server gebruikt.

[ Voor 28% gewijzigd door Jenk-Han op 15-03-2006 23:09 ]

donderdag 16 maart 2006 08:59

Acties:
  • 0 Henk 'm!
  • Thekk
  • Registratie: Augustus 2002
  • Laatst online: 06:07

Thekk

Als de MS SQL server gewoon bereikbaar is via internet, hoef je geen vpn aan te leggen. De verbinding naar de sql server vanuit PHP kan je SSL-versleutelen door de optie mssql.secure_connection op 1 te zetten mbv ini_set().
Zie verder ook de documentatie PHP mbt mssql

Je moet natuuurlijk ook de juiste opties aan hebben staan bij je SQL server...

[ Voor 11% gewijzigd door Thekk op 16-03-2006 09:00 ]

Ik heb geen zin om een sig te maken.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq