• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

SQLite - Datenbank in der Datei - dazu paar Fragen

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

Registriert
14 Juli 2013
Beiträge
29.138
SQLite deshalb, weil es auch eine Datei ist. Damit stelle ich mir einen Transport einfacher vor, als andere Lösungen.
Aber vielleicht denke ich da gerade zu kompliziert.


[..]


Deshalb dachte ich an SQLite, da ich zu jedem Thema zum Beispiel eine Datei haben kann, die ich auch verschicken, etc. kann.

Datenbanken haben Sicherungsdateien. Du mußt da keine kompletten Serverinstallationen verschicken, sondern auch nur eine Datei. Bei MS SQL z.B. eine *.bak - Datei.

Bei SQLite hast Du dann auch eine Datei pro Datenbank, nicht pro Tabelle. Somit kannt Du da auch nicht nur einzelne Tabellen als Teil der DB verschicken.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Das was du oben beschreibst klingt für mich aber immer noch sehr passend für ms onenote.
Eine Datenbank setzt eine gewisse Struktur voraus. Du definierst spalten und Tabellen in denen Daten liegen und wie diese verknüpft sind.
Da sich deine Struktur ständig ändert ist für dich eine klassische Datenbank nichts.
Nun könntest du so neumodische couchdb nutzen, das wird dann aber echt kompliziert ohne Programmier Knowhow und als Anfänger.....und eine Oberfläche hast du dann immer noch nicht.
 

alea

Neu angemeldet

Registriert
19 März 2016
Beiträge
105
  • Thread Starter Thread Starter
  • #23
OneOne funzt nicht.

Das mit dem verschicken ist mir schon klar.
Ich nahm aber an, dass es einfacher ist, wenn es SQLite ist.

Wenn ich jetzt MySQL nehme (oder gibt es mittlerweile eine bessere DB, die man nutzen sollte?), gibt es dafür eine gute App für den Mac, die auch schöne Darstellungen (Eingabe/Ausgabe) ermöglicht? Ja, ich denke da gerade etwas an Access...

Mit der DB-Struktur kann ich mich beschäftigen und auch die Darstellung als Weboberfläche würde ich hinbekommen.
Wenn wirklich nichts klappt, werde ich es als "XAMPP" laufen lassen und mir dann überlegen, woher ich ein gutes, sicheres Loginscript herbekomme.
Gibt es Webseiten, wo man Skripte kaufen kann?

Bye

--- [2019-11-22 06:28 CET] Automatisch zusammengeführter Beitrag ---

ANMERKUNG

Unter Mac gibt es wohl noch NinoxDB, aber das scheint eine eigene Lösung zu sein und kein SQL zu nutzen.
Wäre mir etwas unsicher, aber mal schauen. Muss den Support anschreiben.


Vorschlag zur Problemlösung - doch online.
Ich werde mir eine MySQL-DB auf meinem Webspace einrichten, inkl. Script.

Wie sicher ist das folgende Szenario:
Ich lege den User direkt in der DB über PHP-MyAdmin an.
Mit diesen Daten loge ich mich ein und bearbeite meine DB.
(Wie schütze ich mich beim Login-Script gegen mögliche Angriffe auf die DB?)
Die DB soll sonst nicht für andere sichtbar sein.

Ausgabe bestimmter Infos als Website gewünscht, aber zum auslesen brauche ich auch Login-In-Daten (neuer User, nur Read-only). Diese müssen dann irgendwo gespeichert werden - wie sicher ist es so etwas? Wie gesagt - was Logins angeht, etc. habe ich keinen Schimmer.

Noch brauche ich keine Userverwaltung, würde die später aber wohl auch manuell machen.
 

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
OneOne funzt nicht.
Irgendwie hab ich das Gefühl, dass du vollkommen falsche Vorstellungen von einer Datenbank hast. Da legt man nicht einfach so eine Tabelle mit Städten und Einwohnerzahlen ab. Das ist zwar auch Bestandteil, aber du wirst da eher mit Indizes, Primary Keys, Foreign Keys usw. zu tun haben, wenn die Datenbank eine relationale ist. Willst du Dich nicht um die Sturktur der Datenbank kümmern, nimmst du MongoDB oder was vergleichbares.

Und DrFuture hat schon vollkommen Recht. Wir verwenden in unserer Arbeit OneNote als Dokumentationstool. Und zwar aus genau den Gründen, die du hier anführst. Die Daten liegen zwar auf einem zentralen Server, aber jeder Client hat eine lokale Kopie. Entsprechend haben wir die Informationen auch immer lokal und ohne Netz verfügbar. Und wenn sich der Client dann im Firmennetz befindet, wird der Datenbestand synchronisiert. Ist also haargenau das, was du eigentlich willst.

Google Notizen nutze ich auch sehr gern. Auch das kannst du temporär lokal und ohne Netz verwenden. Allerdings wird's ab 20 Notizzetteln einfach unübersichtlich.

oder gibt es mittlerweile eine bessere DB, die man nutzen sollte?
Datenbanken gibt's wie Sand am Meer. Welche jetzt besser ist, hängt hauptsächlich von Deinem Anwendungsfall ab.

Mit der DB-Struktur kann ich mich beschäftigen und auch die Darstellung als Weboberfläche würde ich hinbekommen.
Wenn du das hinbekommst, dann kriegst du auch locker das Login-Script hin. Allerdings versteh ich dann Deine Fragen nicht.

Wie sicher ist das folgende Szenario:
Ich lege den User direkt in der DB über PHP-MyAdmin an.
Mit diesen Daten loge ich mich ein und bearbeite meine DB.
(Wie schütze ich mich beim Login-Script gegen mögliche Angriffe auf die DB?)
Die DB soll sonst nicht für andere sichtbar sein.
Ich hab das bei MySQL vor 15 Jahren (als ich noch in dem Bereich gearbeitet hab) immer so realisiert, dass die MySQL-DB nur von localhost, d.h. intern auf dem Webserver erreichbar war. Die Schnittstelle zwischen MySQL und dem User im Netz war dann das PHP-Backend.

Ich hab jetzt einfach mal schnell bei Google gesucht und das hier gefunden. Das sollte Dich wesentlich schneller an Dein Ziel bringen als Deine Versuche, direkt in eine SQLite-Datei zu schreiben.
 

KingJamez

Aktiver NGBler

Registriert
18 Juli 2013
Beiträge
501
Wenn du online eine Datenbank nutzt (auf deinem Webspace) brauchst du kein Xampp oder ähnliches, sondern ein Frontend mit dem du die Daten dort hinein bekommst. Man könnte sicherlich PHPMyAdmin, Adminer oder andere dafür nutzen, halte ich aber für unkomfortabel und nicht zweckführend.
Ich muss @musv da vollkommen recht geben, das deine Vorstellung einer Datenbank eine andere ist. Wenn du Tools wie PHPMyAdmin und Co nutzt, dann musst du dich um technische belange kümmern die dir eine Endverbraucher Software abnimmt, weil diese hat eine bestehende Datenbank Struktur und du nutzt diese nur.
Wozu sollte man eine Datenbank weitergeben? Wenn es eine Software gibt, an der mehrere Arbeiten können, dann kannst du für verschiedene Benutzer einen Login erstellen und diese können auch zentral daran arbeiten.

Falls du dich doch dazu entschließt direkt an einer Datenbank arbeiten zu wollen - wovon dir jeder hier abrät, hier einige Softwaretipps:
PHPMyAdmin/Adminer/SQLBuddy - PHP Tools, womit man sogut wie alles an der DB machen kann, allerdings brauchst du eine PHP Umgebung.
SequelPro (Mac only) - schicke Software kann sich auch mittels ssh auf entfernte DB´s einwählen
 

braegler

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
898
Wenn ich jetzt MySQL nehme (oder gibt es mittlerweile eine bessere DB, die man nutzen sollte?), gibt es dafür eine gute App für den Mac, die auch schöne Darstellungen (Eingabe/Ausgabe) ermöglicht? Ja, ich denke da gerade etwas an Access...

Sowohl MSAccess als auch OOBase können eine ODBC Datenbank (vorausgesetzt die entsprechende Lib ist installiert) ansprechen. Also einem Access Front-End mit MySQL Backend spricht technisch nichts entgegen.

Die Strukturierung einer DB ist allerdings nicht unbedingt trivial.
Vielleich findest Du hier eine Basis: http://www.databaseanswers.org/data_models/
 

alea

Neu angemeldet

Registriert
19 März 2016
Beiträge
105
  • Thread Starter Thread Starter
  • #27
Hmmm Leute, danke für euer Feedback, aber anscheinend driftet das gerade komplett in die falsche Richtung ab.
Hier mal eine kleine Korrektur:

1. Ob ich eine DB weitergeben will oder nicht, lag am Anwendungsfall und dass ich die DB nicht online haben wollte, da ich kein Login-Script programmieren kann.

Login-Script ist etwas mehr, als nur die Abfrage von Name/Passwort. MAnn mus Sicherheitsvorkehrungen treffen, die es zum Beispiel nicht erlauben, dass SQL-Befehle eingeschleust werden können und was weiss ich noch alles. Also nein, das kann ich nicht und es ist nicht so einfach. Und genau (und nur in diese Thematik) wollte ich mich nicht einlesen bzw. einarbeiten.

2. Ich habe nie behauptet, dass ich nicht im Stande wäre eine DB aufzubauen ;) oder das ich nicht mit PHPMyAdmin und co. umgehen kann. Ich schrieb sogar, ich wäre im Stande mir ein „Interface“ zu bauen, was dann denn Zweck auch erfüllt, den ich brauche, zum Beispiel eine ordentliche Eingabe-Maske.

3. XAMPP ist lokal auf dem Mac, auf dem Webserver läuft selbstverständlich eine andere Lösung. Die kam aber nicht in Frage, siehe Punkt 1.

4. OneNote und MediaWIKI entsprechen nicht dem, was ich dauerhaft vorhabe.

5. Ich habe mich ja von SQLite „befreit“ und würde auch MySQL nehmen, aber siehe Punkt 1. Wenn also jemand ein gutes Loginscript kennt, was auch im Jahre 2020 sicher ist und unbedenklich benutzt werden kann (von mir aus ohne eine Registrierung), dann bitte eine entsprechenden Link hier Posten.
Ich wäre auch bereit, gegen eine kleine Gebühr & Rechnung eine fertige, professionelle Lösung zu nutzen. Wenn das nämlich gegeben ist, kann die DB auch auf meinem Webspace liegen. (HTML, CSS; PHP - Grundlagen vorhanden und für meinen Zweck ausreichend.)

Wenn es so trivial und easy ist, sollte sich was gutes empfehlen lassen, oder?

Bye
 

braegler

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
898
Login-Skripte gibt es wie Sand am Meer.
Scheinbar nicht gerade unbeliebt:
https://github.com/panique/php-login-minimal (Versionen für SQLite, MySQL/MariaDB [mysqli / prepared statement], bis hin zur Version mit SMTP Registrierung und Captchas oder eben das komplette "Huge")
Clonen, konfigurieren und loslegen.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Irgendwelche anonymen Online-Scripte würde ich jetzt ja nicht gerade verwenden.
Bei XAMPP-verwandten Stacks könntest du apache basic auth mit TLverwenden: https://security.stackexchange.com/a/990


* Sollen mehrere Menschen darauf zugreifen, mit verschiedenen Rechten
-> imHo pures SQLite nicht zu empfehlen

* Sollen alle alles können (= nichts mit authorization) oder wirst du voraussichtlich der einzige Nutzer sein
-> Einfach mal nen SQLite Browser plugin installieren und angucken

* Willst du die Daten später weiter verarbeiten, also dynamische Inhalte wie Tabellen erstellen daraus?
-> Wiki nicht geeignet, du brauchst eine Datenbank

* Reicht es dir die eingegebenen Infos später gut wieder zu finden?
-> ein Wiki könnte genau das sein, was du suchst

* Reicht es dir, lesend auf deine Daten zuzugreifen?
-> MS Access / LibreOffice Base könnte bei dir reichen

* Willst du Daten auch bearbeiten können vom Smartphone aus?
-> Ggf. kommt auch SQLite nicht in Frage (musst du selber recherchieren). Du willst dann: a) ein Wiki oder b) eine selfmade-lösung mit einem MVC-Framework deiner Wahl oder c) irgendeine kostenfreie oder kostenpflichtige Spezialsoftware wie Filemaker


Willkommen in der "Es gibt keine perfekte Lösung, nur trade-offs"-Welt. :D.
Außer du bezahlst Geld. Und selbst dann ist es fraglich. Aber mit Filemaker z.B. kann man ganz gut arbeiten, jdfs kenne ich Menschen die das erfolgreich einsetzen.
 

alea

Neu angemeldet

Registriert
19 März 2016
Beiträge
105
  • Thread Starter Thread Starter
  • #30
Danke für den Link, ist aber etwas alt, oder?

Wie klingt das hier:
https://codecanyon.net/item/advanced-security-php-registerlogin-system/5282621
https://codecanyon.net/item/vanguard-advanced-php-login-and-user-management/14521866
Ich kann - wie gesagt - auch gerne etwas dafür zahlen. Klingt ja bei euch gerade „easy“ alles, kann also auch nicht so teuer sein.

Sehr einfaches Script ohne irgendeinen Schutz:
https://www.php-einfach.de/experte/php-codebeispiele/loginscript/

Und hier die Probleme, die ich so meine:
https://www.webmasterpro.de/coding/...b-applikationen-schreiben-ein-ueberblick.html

Danke euch, dass ihr dranbleibt :)

--- [2019-11-23 10:02 CET] Automatisch zusammengeführter Beitrag ---

Irgendwelche anonymen Online-Scripte würde ich jetzt ja nicht gerade verwenden.
Bei XAMPP-verwandten Stacks könntest du apache basic auth mit TLverwenden: https://security.stackexchange.com/a/990


* Sollen mehrere Menschen darauf zugreifen, mit verschiedenen Rechten
-> imHo pures SQLite nicht zu empfehlen

* Sollen alle alles können (= nichts mit authorization) oder wirst du voraussichtlich der einzige Nutzer sein
-> Einfach mal nen SQLite Browser plugin installieren und angucken

* Willst du die Daten später weiter verarbeiten, also dynamische Inhalte wie Tabellen erstellen daraus?
-> Wiki nicht geeignet, du brauchst eine Datenbank

* Reicht es dir die eingegebenen Infos später gut wieder zu finden?
-> ein Wiki könnte genau das sein, was du suchst

* Reicht es dir, lesend auf deine Daten zuzugreifen?
-> MS Access / LibreOffice Base könnte bei dir reichen

* Willst du Daten auch bearbeiten können vom Smartphone aus?
-> Ggf. kommt auch SQLite nicht in Frage (musst du selber recherchieren). Du willst dann: a) ein Wiki oder b) eine selfmade-lösung mit einem MVC-Framework deiner Wahl oder c) irgendeine kostenfreie oder kostenpflichtige Spezialsoftware wie Filemaker


Willkommen in der "Es gibt keine perfekte Lösung, nur trade-offs"-Welt. :D.
Außer du bezahlst Geld. Und selbst dann ist es fraglich. Aber mit Filemaker z.B. kann man ganz gut arbeiten, jdfs kenne ich Menschen die das erfolgreich einsetzen.

: Filemaker ist leider zu „teuer“. Was man so liest gute Software, aber für „just4fun“ - Projekte etwas too much ;)

Deshalb ja - MySQL und Co., ABER es bleibt meine größte Sorge, dass ich das Login absichern will.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Klingt ja bei euch gerade „easy“ alles, kann also auch nicht so teuer sein.
Man schreibt das nicht selber, aber man nimmt auch nicht irgendwelche Skripte. Stattdessen haben die Web-Frameworks mit denen man arbeitet fertigen Plugin-In Lösungen die auch von der breiten Masse eingesetzt werden.
Bei Laravel scheint es das von dir verlinkte Vanguard zu geben. Ka, ich arbeite nicht mit PHP, und kenne das nur das sowas kostenfrei ist. Aber jdfs müsstest du bei Vanguard wohl Laravel einsetzen.

Andererseits brauchst du vermutlich keine 'fleshed out' security. ich hab ja auch apache basic auth over tls vorgeschlagen und ein paar nachteile verlinkt, u.a. anfälligkeit für csrf, was aber für eine eigene kleine private website mMn egal ist und mir jetzt keine bauchschmerzen bereiten würde.

Deshalb ja - MySQL und Co., ABER es bleibt meine größte Sorge, dass ich das Login absichern will.
So simple Oberflächen gehen mit MVC aka Webframeworks normalerweise recht einfach. Man denkt dabei an Rails (Ruby), Django (Python) oder z.b. Laravel (PHP). Wie gesagt ist auch sicherer Login-Trivial (jdfs unter Rails, aber bei den anderen hoffentlich auch).
Falls du diesen Weg gehst: Die sind normal Datenbank-Agnostisch, d.h. du schreibst nicht selber SQL Befehle und du kannst daher SQLite oder Postgres oder MariaDB oder Mysql oder... einsetzen, ganz wie du magst.
Und wie schon gesagt gibt es auch fertige Lösungen für GUIs, sowas wie phpmyadmin, aber etwas komfortabler.

Rails Beispiele:
https://rails-admin-tb.herokuapp.com/admin/draft
http://demo.activeadmin.info/admin

Das sind Demos für out-of-the-box funktionen, um sowas zu haben musst du keinen/kaum code schreiben, sondern in erster linie konfigurieren.
 
Zuletzt bearbeitet:

theSplit

1998
Veteran Barkeeper

Registriert
3 Aug. 2014
Beiträge
28.561
tldr; Eigenwerbung.

1) Wenn du Themen "flexibel" bearbeiten willst (Rom Beispiel), würde ich dir zum Beispiel zu mongodb weil du dort BSON-Dokumente nach Themen individuell aufbauen kannst und keiner fixen Struktur wie bei SQL folgen mußt und somit flexibler bist.

2a) Wenn du (Linux) Apache, mongodb und PHP verwendest, kann ich dir ein Loginskript bauen, zum Beispiel mit PHP und dieses auch entsprechend absichern in Kombination mit mongodb.

2b) Einer deiner Beispielslinks entspricht keinem guten Standard und nutzt auch noch MD5 - das macht man schon lange nicht mehr weil das unsicher ist. Hier würde ich auf PHPs "password_hash" und "password_verifiy" setzen. Timeouts wären möglich wie auch das absichern gegenüber BruteForce Attacken.

3) Du willst auf mobilen Geräten auch Zugriff haben, wo betreibst du deine Studie(n) - im Browser? Hier wäre ein Add-on für Firefox möglich welches du übergreifend auf mobilen Geräten wie auch vom Desktop im Browser nutzen kannst wenn du dort recherchierst oder Information aus der Datenbank darstellen willst.


Wenn du Interesse hast, schreib mir eine PN.
 

alea

Neu angemeldet

Registriert
19 März 2016
Beiträge
105
  • Thread Starter Thread Starter
  • #33
Vielen Dank. PN ist erst einmal raus ;)
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
2b) Einer deiner Beispielslinks entspricht keinem guten Standard und nutzt auch noch MD5 - das macht man schon lange nicht mehr weil das unsicher ist. Hier würde ich auf PHPs "password_hash" und "password_verifiy" setzen. Timeouts wären möglich wie auch das absichern gegenüber BruteForce Attacken.
btw. / Klugscheißen:
MD5 kann man in bestimmten Szenarien noch verwenden, aber nicht für password hashing.
Grund: Absichtliche Kollisionen sind zu leicht zu finden bei MD5. Unabsichtliche Kollisionen sind aber recht unwahrscheinlich.
-> Wenn du z.B. auf übertragungsfehler testen willst oder generell auf *unabsichtliche* Abweichungen, dann ist MD5 weiterhin geeignet und (hier weiß ich es nicht ganz genau) eventuell noch eine sinnvolle Wahl wenn es effizient sein muss (MD5 ist sehr schnell).
 

alea

Neu angemeldet

Registriert
19 März 2016
Beiträge
105
  • Thread Starter Thread Starter
  • #35
Dazu die Frage. Wenn er MD5 verwendet kann man das doch sicherlich mit entsprechender Anpassung ändern, oder?
Waren aber nur Links als Ansatz, womit ich so kämpfe.

Mein Hostinganbieter bietet keine MongoDB an und nur wegen einem kleinem Projekt umziehen oder extra kosten zu haben - ich weiss gerade nicht, was ich machen soll.
 
Oben