Private MySQL Verbindung?

Hallo

Ich stehe gerade vor der Frage, ob man eine MySQL Verbindung privatisieren kann.
Damit meine ich, dass eine MySQL-Verbindung nur für eine bestimmte Klasse gilt, also die, in der sie aufgebaut wurde.
Sinn dahinter ist, dass es eine sogenannte “Master Klasse” gibt, die regelt, welche MySQL Befehle ausgeführt werden können, und welche nicht.

Grüsse
cedl

Kannst die Verbindung selbstverständlich in einer privaten Variable speichern, so dass man nur über öffentliche Methoden Queries abschicken kann.

Allerdings musst du dann auch die Konfiguration vor Zugriffen via Dateisystemschützen, mit den Verbindungsdaten ausgelesen werden könnten.

Was genau hast du denn vor?

Soll n CMS werden. Und die Addons und Module sollen natürlich nicht einfach so alles löschen können.

[quote]Allerdings musst du dann auch die Konfiguration vor Zugriffen via Dateisystemschützen, mit den Verbindungsdaten ausgelesen werden könnten.[/quote]Ist mir bewusst, da bin ich auch nach ner Lösung am suchen :ps:

Naja, zurück zur MySQL Verbindung; wenn ich die Verbindung (bzw. die Ressource) in ner privaten variable speichere, ändert das doch noch nix daran, dass von-irgendwo-anders die selbe Verbindung gewählt wird, sofern da keine Verbindugskennung übergeben wird (und diese als letzte aufgebaut worden ist (was ja auch so ist, wenn es die einzige ist))

Grüsse
cedl

naja darum musst du dich meiner meinung nach nicht kümmern, sondern der user bzw. der pluginersteller.
jeder benutzer muss selbst wissen, was er installiert und was nicht.

das ist natürlich nur meine meinung und wenn du anderer meinung bist, verstehe ich das natürlich =)

grüße,
sebastian

Naja, ich will ja schliesslich, dass das CMS einigermassen sicher ist…

Obwohl, das Modul kann genau so gut die index.php löschen oder neu schreiben und verursacht schon genug aufsehen… (nicht so groben Datenverlust, aber immerhin)…

Also wirkliche Sicherheit hast du nur, wenn du eine eigene Sprache für die Plugins entwickelst und diese dann von PHP intepretieren lässt. (Klar, die Implementation des Interpreters muss auch sicher sein usw.)
Ansonsten ist dein Vorhaben m.E. zum Scheitern verurteilt, da du die Plugin-Entwickler schwer bis gar nicht einschränken kannst.

Ein Schritt zur Sicherheit wäre, wenn die Plugins keine Kenntnis von den Verbindungsdaten hätten und die Verbindungskennung aus einer öffentlichen Methode der Masterklasse holen könnten. (Auch hier spielt das Dateisystem wieder mit rein, aber der Sinn von Plugins ist ja nicht, das die von vorn herein alles wissen.)

:unamused: jaa… eben ^^’