Ik heb al vaker nagedacht over mogelijkheden om applicaties te maken die vervolgens te beheren zijn op mijn host en te includen zijn op de paginas van de klant, om zo de source code te beschermen.

Echter zullen er altijd (neem ik aan) problemen blijven met de mySQL database bijvoorbeeld.. Ik heb het nog nooit uitgedacht eigenlijk.. maar ik neem aan dat er hier op het forum wel enkele mensen zijn die weten hoe je het beste je source code op je eigen server kunt houden, maar toch mensen kunt voorzien van code op hun website.

Hetgeen wat ik dan zoek is een manier om enkel de database/functies aan te roepen, uit bestanden die NIET op de webhost staan van de website maar op mijn eigen server. De functies wat worden aangeroepen staan dan beschreven en gedefineerd op mijn server.

Het is wellicht een wat vage omschrijving.. maar ik hoop dat jullie een beetje snappen welke kan ik op wil.

Dit zou ook handig zijn als je je code beveiligd met een code die bij mij op de database moet staan en de HTTP_REFERRER overeen moet komen met die in de database (als voorbeeld)..

Misschien: Header("loaction: "); ofzo :P

Geen idee? Daarom vraag ik het.

Ik wil de databas gegevens ook het liefst niet op de pagina laten zien. Dan is het voor mij namelijk makkelijker een CMS achtig iets te schrijven per applicatie, waarin ik makkelijk klanten kan toevoegen en hun klantid bepaald welke gegeven geraadpleegd mogen worden en welke niet.

Zodra ik databasegegevens mee ga geven in het script, geef ik de eindgebruiker weer teveel mogelijkheden zich uit te leven op mijn database.

Ja ik denk da je dan een bestand moet sturen
en dan Header("location: url.nl/adres.php?dit=dat&dat=dit");
zo kan je via de get allemaal dingen late doen ofzo :P gebruiker van hem.
dat misschien?

Dat zijn opties.

Maar in dat geval moet je ook weer nadenken bij bijvoorbeeld;

Ik bouw een applicatie om een gastenboek op je website te krijgen. Je meld je aan en krijgt user-id 7. Om het gastenboek te includen op je website include je de pagina

www.mijnhost.nl/gastenboek?userid=7 op je pagina.

Of via die header (als dat mogelijk is) natuurlijk... maar een gebruiker kan dan weer makkelijk dat userid veranderen en een ander gastenboek op zijn/haar website zetten. Hetgeen wat natuurlijk niet de bedoeling is.

Dus ik weet niet of je met de header(location) een HTTP_REFERRER kunt controleren om zo het id, met de in de database gevonden referrer kunt vergelijken met de meegestuurde gegevens van de pagina. In dat geval zou je het al wat beter kunnen beveiligen.

Maargoed, zoals ik al zei, wellicht dat er hier al mensen rondlopen met deze ervaring, in dat geval zou het erg wenselijk zijn als mensen dit zouden willen delen want het is al langer een vraagstuk bij mij. Op deze manier kan ik namelijk mijn applicaties goedkoper en makkelijker te beheren/installeren maken voor klanten.

Mvg,
Joshua

Als plain text op je host zetten, en vervolgens bij de klant die code evallen ofzo. Echt veilig is het niet, maar zal denk ik wel werken. Snap niet wat jullie met header location willen trouwens.. dat is om mensen naar een andere pagina te sturen dacht ik zo? Zelf heb ik 't nooit geprobeerd, scripts zijn van de klant en die ga ik niet afschermen. Klantonvriendelijk, gebruiksonvriendelijk en voor jezelf te ingewikkeld.

[Edit]
Maar een gebruiker kan dan weer makkelijk dat userid veranderen en een ander gastenboek op zijn/haar website zetten. Hetgeen wat natuurlijk niet de bedoeling is. Dan geef je ze geen userid maar een random gegenereerde code (0, 9999999999) welke uniek moet zijn?

Op je andere vraag kan ik geen antwoord geven, aangezien ik niet bepaald snap wat jullie met header's willen doen..

Het gaat hier om includen.. header ('location ..') is om te REDIRECTEN, niet om te INCLUDEN.

Als je scripts vanuit een andere webserver wilt includen, dan kan dat met de language constructor: include / require.

include 'http://www.site.tld/file.php';

Het probleem wat hier ontstaat, is dat je enkel de OUTPUT kunt includen, dus niet de PHP.

Hoe je dit kan oplossen:
Gewoon de PHP code outputten:
<?php
echo '<?php
echo \'foo\'
?>';
?>


Als je dit bestand include, zul je op die plaats de tekst 'foo' zien.

Daarnaast kun je ook eraan denken om bijvoorbeeld via SOAP dingen te versturen of XML-RPC.

Wat betreft beveiliging.. Je kunt een sleutel meegeven:
include 'http://www.site.tld/foo.php?key=SLEUTEL';

Als de sleutel in je lokale database zit, output je het bestand, zo niet.. dan niet..

Ja goed, dat het met include enzo kan snap ik wel, ik wist echter ook niet precies wat er met die header(location) was.. meende me ook al te herinneren dat dit een redirect betrof.

Het includen van de output is natuurlijk niet erg lastig,.. maar wanneer je van een andere host dat bestand op mijn server aanroept, wordt er dan ook een HTTP_REFERRER meegestuurd? of is dat 'out of the question' hier? en valt dit niet te controleren?

//edit of natuurlijk inderdaad een sleutel gekoppeld aan het klant/user-id.. dat is inderdaad ook een goede optie.

Groetjes,
Joshua

Het includen van de output is natuurlijk niet erg lastig,.. maar wanneer je van een andere host dat bestand op mijn server aanroept, wordt er dan ook een HTTP_REFERRER meegestuurd? of is dat 'out of the question' hier? en valt dit niet te controleren?

//edit of natuurlijk inderdaad een sleutel gekoppeld aan het klant/user-id.. dat is inderdaad ook een goede optie.

Wat zou je denken van de opmerking: Try-it! ;) Een sleutel meegeven, zoals ik al opmerkte, is een mogelijkheid. Je hebt dan alleen nog het punt dat iedereen met die sleutel zijn gastenboek op elke site kan zetten. Gevaar is dat je 20 sites krijgt die naar &#233;&#233;n gastenboek linken, wat jij denk ik minder prettig vindt.

Jep, dan zit je inderdaad weer met die http-referren.

Opzich geen probleem als ze dubbel betalen natuurlijk dat der een 2e referrer gekoppeld kan worden aan een userid :)

Ik heb een leuk systeempje in mijn hoofd zitten ondertussen ;)