我正在開發一個將有許多外部用戶的在線應用程序。至於現在我的連接方法是爲所有用戶託管一個集中的數據庫,而他們從他們自己的服務器文件進行連接。外部數據庫連接 - (安全地) - MySQL/PHP
方法:
PHP連接文件(託管他們的服務器上,由我提供的文件)>>連接到我的MySQL數據庫
現在很明顯,我需要提供我的數據庫用戶和pw信息,但我知道這個問題的安全性。
因此,就我而言,如何在不放棄安全性的情況下向外部用戶(不同服務器)提供數據庫訪問。
或者如果有人有更好的方法,我很樂意聽到它。謝謝!
在php中創建一個API,使用您定義的接口並在您的服務器上託管此API。
每個用戶(在用戶服務器上運行並使用您的API的腳本)都需要一個個人API密鑰或訪問代碼,以便他們註冊到該Web服務。
看看像谷歌地圖或類似的知名API。哦,即使是計算器也有one
爲用戶創建一個註冊表單並將他們自己的用戶名和密碼存儲在您網站的表格中。然後爲他們創建一個PHP界面來上傳文件。這樣,您只需通過HTML/PHP表單驗證自己的用戶名和密碼,以允許他們登錄,並且您的MySQL信用保持安全隱藏狀態。
我最初的想法是允許他們將他們的文件上傳到我們的服務器,但是已經決定將他們的文件放在其他地方會更好,同時我們允許他們從一個位置提取數據。 – 0953109357 2012-07-13 18:36:18
這個。如果您創建自己的API,則可以準確控制數據庫用戶有權訪問哪些部分以及他們的權限級別。 – andrewsi 2012-07-13 18:00:13