kann Webspace Loggin nicht ansprechen

[switchy]

Hallo,

habe das Problem das ich auf meinem Webspace neue Datenbankbenutzer anlegen möchte per Formular. Das klappt auch soweit recht gut, solange das Sitzungs-Login des Frontend aktiv ist. Ich schaffe es einfach nicht das Frontendlogin per Passwortübergabe an zu sprechen. Habe es mal hiermit probiert:

<form method="Post" action ="http://meinFrontendserver.com:2082/frontend/Host/sql/index.html">

Username: <input type="text" size="10" Name="Username"><br>
Passwort: <input type="Password" size="10" name="Passwort"><br>

<input type="submit" name="Login" value="Login">


Wäre schön wenn das ganze auch ohne Schalterbestätigung möglich wäre.
Danke für Eure Hilfe.

 

[Ben Ben]

Ist das Frontend selbst gebasltet oder kommt es vom Provider?
Der Sachverhalt ist für mich deswegen nicht ganz klar.
Erzeugst du selbst eine Session, wodurch das Frontend quasi aktiv
ist?

 

[switchy]

Ich möchte mit einem eigenen Frontend (soll ein Forum mit Login werden) auf den angemieteten Webspace von einem Provider zugreifen. Auf diesem Webspace läuft eine MySQL-Datenbank.
Um in der Datenbank neue User anlegen zu können muss ich erst einmal am Providerlogin vorbei und weiss nicht wie ich das umsetzen soll.

 

[lambda]

Ähm, dann reicht es doch wenn du nur mit der Mysql-DB connectest, oder?

 

[Ben Ben]

@Lambda: Nicht zwangsweise. Beispiel puretec. Dort kannst du je nach Tarif im Webfrontend von Puretec selbst neue DBs anlegen und den passenden User dafür. Der erstellte user wiederrum ist aber nicht berechtigt Änderungen an den Systemtabellen vorzunehmen geschweige denn User anzulegen, was auf das gleiche rauskommt.

Also ich sehe da eher schwarz.
Denn du müsstest die Aufrufe die du per Hand machst im BG selbst simulieren. Quasi das Senden der Zugangsdaten ins Login und wenn du dort die Gültige Session hast, diese auslesen, an die URL anhängen usw.
Allein bei dem ersten Schrit kann er dir schon Steine in den Weg legen, wenn er beispielsweise Daten nur per POST zulässt....

 

[Sven Petruschke]

Wozu baut man sich ein Frontend zum Frontend?

 

[switchy]

@ snuu: Hab mich vielleicht etwas falsch ausgedrückt mit dem Ausdruckt frontend des Providers. Auf der Benutzeroberfläche des Providers habe ich lediglich die Admintools um meinen Webspace bzw. die Datenbank zu verwalten!

Was habe ich denn sonst für Möglichkeiten mir mit nur einer Datenbank ein BenutzerLogin-System für eine eingenes Forum zu gestalten?
Kann ich die Zugangsdaten nicht verschlüsselt bzw. hidden senden wenn die Datenübermittlung nur per POST geht?

 

[Ben Ben]

Ein Login für ein System hat doch eher was mit Tabelleneinträgen als mit MySQL-benutzern zu tun... von daher solltest du dein Vorhaben nochmal durchdenken was du eigentlich machen willst.
Zur not lade dir eine Forensoftware runter und schau wie diese das macht....

Hast du denn schonmal mit Datenbanken gearbeitet?

 

[switchy]

@ Ben Ben: Fange gerade erst an mich mit dem Thema Datenbank auseinander zu setzen und bin ein wenig am ausprobieren. Bin für jede recht verständliche Anleitung dankbar. Hatte halt im Admintool gesehen das man zu der Datenbank einzelne Benutzer erstellen kann und dachte das wäre die Vorgehensweise für ein Benutzer-Login.
Wenn ich Dich richtig verstanden habe verbinden sich die Benutzer alle mit dem gleichen MySQL-Benutzer, werden dann in einer Passwort-Tabelle abgefragt und bei richtigen Zugangsdaten zu ihren entsprechenden Tabellen weitergeleitet?

 

[Sven Petruschke]

@Ben Ben: Da kann ich Dir nur teilweise zustimmen. Ich kenne vielerlei (Web-)Applikationen, die zur Authentifizierung des Benutzers die Datenbanknutzer verwenden. Sprich: Es können sich nur die Nutzer authentifizieren, die auch Benutzer der Datenbank sind.

Und das macht auch Sinn, weil auch datenbankseitig sichergestellt werden muss, dass sensible Daten nicht einsehbar sind. Natürlich ist dieses Verfahren verbreiteter im professionellen Sektor, als beim Heim-Programmierer.

Die Datenbank ist meines Erachtens eine oft nicht wahrgenomme Schwachstelle. Hat man erst einmal Zugriff, kann dadurch das gesamte Verhalten der Webapplikation geändert werden. Wenn man allerdings mit verschiedenen Datenbanknutzern arbeitet, die unterschiedliche Berechtigungen auf die Tabellen der Datenbank haben, kann man dieses Risiko verringern. Dies war aber sichrlich nicht der Hintergrund vom Threadersteller.

snuu