[HaBo]

Flou

Anzeige

Wie sicher gegen ausspionieren von Daten sind eigentlich Online-Shops und die damit verbundenen Datenbank-Sprachen wie (my)sql?
Kann eine unautorisierte Person darauf leicht zugreifen, und wenn ja sind die Daten verschlüsselt?
Hab nämlich von leuten gehört die sich im Netz "Gras" bestellt hatten und darauf gleich die Polizei "mitgeliefert" wurde...

-= pillepalle =-

selber schuld sag ich da nur...

hätten sich vielleicht als gärtner tarnen sollen.

cu
-= pillepalle =-

__________________

I support the Hackerboard!

Tec

würde sagen die sind nem fake-server auf den leim gegangen. dachten die echt das zeug wird nach deutschland per post transportiert?
bei so drogenhändlern würde ich mal sagen kann man sicher sein das sowas überwacht wird.

boppy

Ich würde auch mal sagen, dass es eigene doofheit ist, wenn man sich erwischen lässt. das zeug kann man doch lieber so kaufen... am bahnhof oder so )
Das ist billiger als der Versant (und die Bullen) - Oder man fängt mit so nem Mist erst gar nicht an. Das letztere fände ich mal wirklich gut!

nook

Naja, aber man gewisse Packete als "Privates Geschenk" schicken, die dann nich kontrolliert werden (am Zoll) wenn die Site dann allerdings schon gleich von Bullen, entschuldigung, von der Polizei kontrolliert wird, dann hat man gelitten.. =D

creep

@odin:

so sicher wie alles im netz! du weisst was ich meine?
100%ige sicherheit gibt es nicht, ergo auch nicht dort.

wenn ich mich nicht irre, dann per SSL!

ausserdem guck mal bitte unter deinen internetoptionen nach. dort im reiter "erweitert" [unten bei sicherheit].
da findest du einiges zum thema passende.

habe gerade vorgestern gelesen, man solle "PCT 1.0" ebenfalls an-x-en. wusste ich bisher auch nicht.

du siehst auch, ob du auf einem sicheren server bist, wenn du statt des "http" ein "https" in der adressleiste stehen hast.
aber auch hier gilt natürlich: sicherheit ist subjektiv, aber für den anfang reicht es schonmal.


odin, du kannst nicht allen ernstes die frage nach einem_ONLINESHOP_in verbindung mit irgendwelchen grasdealern bringen.
was solche jungs betreiben, sind sicher_keine_onlineshops, sondern reine *keine ahnung wie man es nennt*.

es ist halt immer schlecht, wenn du irgendwelche personenbezogenen daten im netz von dir preisgeben musst. aber das weisst du ja aus anderen zusammenhängen sowieso selbst.
und solch "illegale" dinge würde ich mir auch ganz bestimmt_nicht_übers netz holen.

Flou

Naja, war wohl etwas missglückt die fomulierung, aber ich denke mir mal das solche seiten vielleicht ähnlich aufgebaut sind (php/ mysql).

Mh, SSL ist doch für die Übertragung und nicht für die Speicherung verantwortlich. Ich wollte auch nicht wissen ob jemand die Daten "abfangen/anzapfen" kann sondern auf die Daten zugreifen nachdem sie übertragen wurden und in der Datenbank der Servers gespeichert wurden...
Damit meine ich z.B. auch wie leicht/schwer es möglich wäre für eine Person nachzulesen was in der MoH Sektion gepostet wird (nur mal so zum Bespiel).

boppy

Du must nur an eine PHPMyAdmin ran kommen, die den zugang auf den db server erlaubt. Selten, aber sowas solls geben. Oder du musst dich irgendwie anders auf den db server kriechen. Auch möglich. Sicherheit ist einfach nicht relevant (steht auch in ner Signatur hier aufm board) - es ist so. Wenn es in einer db ist, ist es schon sicher, schnell und zuverlässig. auf jeden fall sicherer, als wenn es in nem TXT file auf dem server liegt. Aber wenn du an einen db kommst (z. B. die Polizei wegen einer Anzeige) - ist alles Porblemlos... Und eine Anzeige ist ja bekanntlich schnell geschrieben. So ist die sicherste db wirkungslos.

Flou

Was ist das schon wieder? Passwort???

Ist mir auch klar das jeder Code knackbar ist, aber ich denke mal das es hier unter dem Boardmembers niemanden möglich ist... fall jemand meint er könne sowas würde ich mich gerne eines besseren belehren lassen...

Hängt euch mal nicht alle so an dem Beispiel mit dem Gras auf...

boppy

PHPMyAdmin ist eine auf PHP basierende Administrationsoberfläche für MySQL-Datenbanken.

Flou

Liege ich dann richtig in der annahme das
eine Website ist mit der man auf die db zugreifen kann...
Diese Seite im normalfall (bei einem vernünftigen admin) durch ein passwort (htaccess oder sonst was) geschützt ist?

boppy

Volltreffer. Es ist ein spitzensystem, mit denen man MySQL dbs verwaltet, tabellen erstellen, löschen, backuppen umbennen kann und alles andere was eine db noch so kann!

Flou

So jetzt ist mir die ganze Sache schon wesentlich klar. :]
Weißt du jetzt zufällig noch die HP vom Hersteller/Entwickler von PHPMyAdmin, würde mir das Teil mal gerne näher anschauen...

boppy

Immer einen neuen Beitrag für jede antwort. sieht fast nach beitragszahlmanipulation aus. SORRY!!!

http://phpwizard.net/projects/phpMyAdmin/

ist die adresse. ABER SICHER das dingen. sonst ist deine db weg

Flou

Was bitte soll das jetzt heißen ?(
Ich konnte ja nicht am Anfang schon die Frage mit dem PHPMyAdmin stellen, da ich noch gar nicht wusste das es sowas gibt, und ich kann ja schlecht jedesmal den vorherigen Beitrag editieren, denn es soll vielleicht auch für die restliche User noch ersichtlich sein...

und wie nennt man dann das was du in deinen Zwiegesprächen mit Creep betreibst??? vielleicht Postingsucht??!?!(nichts gegen dich Creep, aber Boppy scheint irgendein Prob zu haben).

Las dir das mal durch den Kopf gehen,...


Nachtrag: Throjan kann mir ruhig die nach deiner Ansicht überflüssigen Posts vom "Konto" streichen, wenn du dann besser schlafen kannst...