Guten Abend leute. Ich brauche mal eure Hilfe. Gibt es eine Möglichkeit, einen User für eine Datenbank zu erstellen der zwar Sachen mit der Datenbank abgleichen kann aber den inhalt der Tabellen NICHT anzeigen lassen kann wenn er sich im Panel anmeldet.

Zum Beispiel Username und PW werden an die Datenbank gesendet, und die DB sagt dann ob der Eintrag existiert oder nicht.

Meldet sich der User mit den Daten an der MySQL Datenbank an, soll er allerdings den Inhalt der Tabellen NICHT sehen. Hab schon gesucht, aber finde nichts. Help pls

Btw. 444 Post :D

ja gibt es...
phpmyadmin kannste es so einstellen:
Rechte --> Rechte ändern --> Tabellen-spezifisch.

Finde da keine Einstellung die es verbietet den inhalt anzuzeigen. Könntest du mir sagen welches es genau ist?

select ist das anzeigen.

Wenn Ich select ausmache, kann Ich aber nichtmehr abfragen.

ja logisch ^^
gibt nur die stufen: select, update und insert grob gesagt

Sprich ich muss die Daten per SSL übertragen, damit man nichts sniffen kann? Anders ist das ganze unsicher und könnte ja locker gesnifft werden.

Btw. Handelt sich um eine Mischung aus einem VB .Net und einem C++ Projekt.

Ich rate jetzt einfach Mal ins Blaue, falls ich total daneben bin -> Sorry für den Post und bitte löschen^^

Wenn du die Parameter für die Abfrage filterst, könntest du doch die "Suche" einschränken? Oder schreib ein Interface auf dem DB-Server der die Parameter entgegen nimmt, verarbeitet (ev. filtert) und wieder zurück schickt via SSL/SSH. Auf dem Interface könntest du ja festlegen wer was suchen darf. Somit könnten auch nur noch die Parameter gesnifft werden falls jemand in deinen "Tunnel" einbricht.

Greez 951way

Danke, aber das hilft mir nicht weiter. Werde das ganze mal über eine gesicherte Verbindung probieren.