Zugriff auf Admin-Funktion mit eigenem Script

Hallo,

gibt es einen einfachen Weg , um z.B. auf den aktuellen Lager-Bestand mit einem Script per https zu zu greifen, ohne gleich ein eigenes Modul zu schreiben, oder auf Screen Scraping zu verfallen?

z.B. in dem man neben der gewünschten Funktion noch Nutzername und
Passwort mit gibt?

Wenn nein, ist es eine schlechte Idee im eigenen Modul
_authorize zu überschreiben und dort die checklogin
Funktion nach zu bilden, um direkt für die Seite den
Login zu prüfen und nicht den Umweg über die Login-Seite
zu gehn?

Danke & Grüße
Jack

Hi!

Spricht etwas dagegen, direkt auf die Datenbank zuzugreifen? Mache ich auch um z.B. den Lagerbestand zu aktualisieren.

LG
Carsten

Was mich daran stört ist, dass man mysql “öffnen” muss. Zur Zeit reagiert der server nur
auf Verbindungen von localhost. Damit ich direkt auf die Datenbank zugreifen kann müsste
ich entweder

a) den Server an der öffentlichen IP lauschen lassen und mysql+SSL konfigurieren
b) mysql über ssh tunneln

Gegen a spricht aus meiner Sicht, dass der mysql-Server dann brute-Force-Attacken ausgesetzt sein kann.

Gegen b spricht, dass es schwer einzurichten ist, so dass auch "Lieschen Müller"
immer damit zurecht kommt.

… und was spricht dagegen, ein Skript auf dem localhost laufen zu lassen? Ich habe hier den MySQL ebenso nach außen zu, greife jedoch über ein selbst geschriebenes PHP Skript auf die DB zu. Bei dem Skript muss man dann eben entsprechende Maßnahmen ergreifen, die einen Missbrauch verhindern - aber das hat man ja selbst in der Hand :slight_smile:

LG
Carsten

… dagegen spricht nichts. Aber wenn ich schon ein lokales Script laufen lasse,
dann würde ich eine integrierte Lösung bevorzugen. Vor allem kann ich dann
die Oxid-Klassen und User nutzen. Weiterhin hoffe ich, dass diese API stabiler ist, als das DB-Schema.

Grüße
Jack