Witam, mam pewien problem.
Piszę pewien moduł z wykorzystaniem licencji.
Na stronie A użytkownik zakupuje klucz do licencji, na tej stronie jest generowany klucz na podstawie podanych przez użytkownika danych i całość jest zapisywana do bazy danych.
Użytkownik na swojej stronie B wpisuje klucz i teraz mam problem... chciałbym by moduł z strony B miał połączenie z bazą danych z stroną A gdzie miałby możliwość sprawdzenia czy w bazie danych na stronie A żeczywiście znajduje się klucz jaki użytkownik podał. Czy jest w ogóle taka możliwość? jeśli tak to jak napisać odpowiednią zmienną do połączenia z bazą z strony A
Pełna wersja: Łączenie z zewnętrzną bazą danych
Baza to baza, jest niezalezna od strony.
Po prostu w kodzie B wpisujesz dane polaczenia do bazy A i tyle.
Rzecz jasna, jesli kod B lezy na innym serwerze niz baza A, to baza A ma miec mozliwosc odbierania polaczen z zewnatrz
ps: problem z php nie ma zadnego zwiazku. Przenosze
Po prostu w kodzie B wpisujesz dane polaczenia do bazy A i tyle.
Rzecz jasna, jesli kod B lezy na innym serwerze niz baza A, to baza A ma miec mozliwosc odbierania polaczen z zewnatrz
ps: problem z php nie ma zadnego zwiazku. Przenosze
Tak jeszcze swoją drogą...
Jeżeli zrobisz to normalnie w kodzie do którego użytkownik będzie miał dostęp, to nie dość że to będzie banalne w obejściu, ale także udostępnisz mu dane do bazy danych
Pomyśl nad zabezpieczeniem...
Jeżeli zrobisz to normalnie w kodzie do którego użytkownik będzie miał dostęp, to nie dość że to będzie banalne w obejściu, ale także udostępnisz mu dane do bazy danych
Pomyśl nad zabezpieczeniem...
A, strona B nalezy do uzytkownika B... No to zmienia postac rzeczy.
TO nie robisz dostepu do bazy A, tylko na stronie A udostepniasz (pseudo) API, z ktorym laczy sie strona B i to API zwraca czy licencja jest ok czy nie
TO nie robisz dostepu do bazy A, tylko na stronie A udostepniasz (pseudo) API, z ktorym laczy sie strona B i to API zwraca czy licencja jest ok czy nie
nad zabezpieczeniem kodu myślałem, baza z licencją jest odosobniona od reszty strony A więc jeśli jakiś bardziej ogarnięty użytkownik by próbował się włamać to włamie się tylko do bazy gdzie przechowywany jest klucz licencyjny...
Co do API to można wiedzieć jak to zrobić? jakiś przykład? dodam też że kod musi być dla wersji PHP 7.x najlepiej 7.3 lub 7.4
Co do API to można wiedzieć jak to zrobić? jakiś przykład? dodam też że kod musi być dla wersji PHP 7.x najlepiej 7.3 lub 7.4
Co do API to pisalem, ze to moze byc pseudo api, czyli od zwykla akcja w php ktora odbierze twoj numer i zwroci info czy ok czy nie ok. Ot i cala filozofia
swoją drogą możesz jeszcze zrobić dostęp do API dla danej domeny zabezpieczając jeszcze bardziej skrypt po przez zrobienie whois domain oraz porównaniem ip z ip użytkownika przez co masz jeszcze większą pewność że to skrypt się łączy... chociaż nie działa to w przypadku serwera VPS bo można na nim zainstalować serwer VPN i mieć to samo ip co domena
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.