Utilizzare Condivisione db.

[tegattiweb]

Salve a tutti,
vorrei sapere se è possibile utilizzare lo stesso db con due siti altervista.

Grazie

tegatti

[alemoppo]

No, non direttamente.

Ciao!

[tegattiweb]

Ciao, per favore mi potresti descrivere come utilizzare lo stesso db da due domini di altervista?

Grazie

[alemoppo]

Non puoi connetterti direttamente. Però puoi creare una pagina PHP (segreta e magari con un campo che funge da password nella richiesta POST). Esempio: http://forum.it.altervista.org/php-m...-mio-sito.html, ma poi va personalizzato a seconda delle esigenze.

Ciao!

[tegattiweb]

Ciao, oltre la soluzione citata, te ne vengono in mente delle altre?
Posso avere l'IP del dominio tegattiweb.altervista.org di cui sono proprietario?

Grazie

[alemoppo]

Ciao, oltre la soluzione citata, te ne vengono in mente delle altre?

No, per ora no. Se mi viene in mente qualcosa poi mi rifaccio vivo, ma non credo.

Posso avere l'IP del dominio tegattiweb.altervista.org di cui sono proprietario?

No, anche perché in uno stesso server sono ospitati più siti.

Ciao!

[tegattiweb]

Salve,
faccio presente che anche se l'ip è condiviso, con specifici dati d'accesso MySQL (quelli di accesso al DB) si può lavorare sul singolo DB.

Quindi vorrei sapere come accedere al db residente in un altro dominio senza pregiudicare la sicurezza dei dati, cioè di fare una pagina dove si passa la query come parametro get, come hai consigliato nei post precedenti.

[alemoppo]

Non è assicurato che l'ip del tuo sito sia sempre lo stesso. Se vuoi puoi averlo, semplicemente pingandolo (ping tegattiweb.altervista.org).

Ripeto che non sono a conoscenza di un altro modo.
Puoi però migliorare di un po' la sicurezza come ti dicevo prima passando una password nel campo POST (e anche la query, volendo).

Invece che di passar l'intera query, puoi far una URL del tipo (in caso di INSERT di un intero e una stringa):
altrosito.av.org/paginadb.php?dato1=5&dato2=stringa&action=insert
(ovviamente invece di GET anche qui puoi usar POST, al più sempre con un ulteriore campo password di sicurezza... puoi sbizzarrirti come vuoi da questo punto di vista).

L'accesso da parte di un sito ad un altro sito è comunque considerato accesso da esterno (che io sappia), quindi non possibile.

Ciao!

[tegattiweb]

Ti ringrazio per la precisazione relativa all'IP del dominio.

Per quanto riguarda il passaggio del campo POST, ti dispiace se facciamo una simulazione più vicina alle mie esigenze, perchè non ho ben capito come deve essere passata la stringa che contiene il comando per la connessione al db.
Mi spiego meglio: dal sito registroonweb.altervista.org voglio accedere al db del sito tegattiweb.altervista.org
Il db si chiama my_db.

Grazie anticipatamente.

[alemoppo]

Scusami ma mi ero dimenticato questa discussione.

Ammettiamo che sul sito registroonweb.altervista.org ci sia la pagina modifica.php che contiene il dato da modificare (ad esempio da aggiungere al database), mentre nel sito tegattiweb.altervista.org ci sia la pagina database.db

Potresti fare (idea delle 00:30, ci saran 1000 errori e cose fatte male, ma è solo per dar uno spunto veloce):

(pagina modifica.php)

Codice PHP:

<?php
$PASS = 'tuapassword'; //password
$dato = $_POST['dato']; //dato da inserire, puoi prelevarlo da dove vuoi
$hashpass = sha1(md5($PASS).'salt1'); //hash password ( è bene non inviar la password in chiaro, sopratuttto senza https)

$dati = array('codicesegreto' => $hashpass, 'dato_da_inserire' => $dato);

$ch = curl_init('tegattiweb.altervista.org/database.db?action=insert');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $dati);
curl_exec($ch);
?>

pagina database.php:

Codice PHP:

<?php
$PASS = 'tuapassword'; //password
$hashpass = sha1(md5($PASS).'salt1');

if(isset($_GET['action']))
{
switch($_GET['action'])
{
case 'insert':
if(isset($_POST['codicesegreto']))
{
if($_POST['codicesegreto'] != $hashpass)
exit(); //password errata: probabilmente non è la tua pagina ad aver inviato i dati

$dato = controlla($_POST['dato_da_inserire']); //controlla potrebbe esser una funzione che controlla il tipo di dato e/o protegge contro injection
$query = 'INSERT INTO ... (valore) VALUES ('.$dato.')';
}
break;

// case... default...
}
}
?>

Ciao!