3. Eine Verbindung zur einer MySQL Datenbank sicher herstellen?

Eine Verbindung zur einer MySQL Datenbank sicher herstellen?


  • @Lucius Die aus der Datenbank.

    Leute, konzentrieren wir uns doch einfach auf C++.

    Ja! mach!

    0

  • Und wie ich das mache, bin am überlegen ob ich einen neuen Beitrag machen sollte?
    Obwohl das Thema hier erst aufkam?

    Ich poste die Frage doch erstmal hier:
    @hustbaer Du hattest mir, libCurl empfohlen: Klappt alles super, außer eines, ich versuche aus testzwecken, mich über REST API über Json zu verbinden, das ganze läuft derzeit über Wordpress. Seitens Wordpress und API ist alles eingerichtet, denn testen konnte ich die ganze API über Postman.

    Jetzt habe ich aber das Problem, das ich keine SSL Verbindung zum laufen bekomme:
    Im Code als Kommentar, steht auch das was ich eventuell falsch verstanden haben könnte.

    curl = curl_easy_init();
		curl_easy_setopt(curl, CURLOPT_URL, "https://wordpressapi.ddev.site/wp-json/wp/v2/posts");
		curl_easy_setopt(curl, CURLOPT_CUSTOMREQUEST, "GET");
		curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1);
		curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 1);
		curl_easy_setopt(curl, CURLOPT_FOLLOWLOCATION, 2L);

               // Diese möglichkeit habe ich getestet, allerdings verstehe ich die Anwendung nicht.
               // Ich soll ein Zertifikat runterladen das man bei LibCurl zum Download bekommt, diese dann umbenenne in: ca-bundle.crt und eines im Programm Ordner
               // sowie ein eine Copy auf den Server ablegen. 
               // Der Fehler bleibt der Selbe: failed: SSL connect error oder unter den Fehlercode 35 zu finden: https://curl.se/libcurl/c/libcurl-errors.html
               // Vielleicht könnt mir an Hand eines Beispiels / Erklärung dabei helfen dieses Problem in den Griff zu bekommen.

		curl_easy_setopt(curl, CURLOPT_CAINFO, "ca-bundle.crt");
		 
		struct curl_slist* headers = NULL;
		curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);

		
		res = curl_easy_perform(curl);
		if (res != CURLE_OK) {
			fprintf(stderr, "curl_easy_perform() failed: %s\n", curl_easy_strerror(res));
		}
	
		curl_easy_cleanup(curl);

    Ich hoffe ihr könnt mir da weiterhelfen?

    0

  • https://curl.se/libcurl/c/CURLOPT_SSL_VERIFYPEER.html hast Du gelesen?

    Ich soll ein Zertifikat runterladen das man bei LibCurl zum Download bekommt, diese dann umbenenne in: ca-bundle.crt und eines im Programm Ordner sowie ein eine Copy auf den Server ablegen.

    Ich glaube nicht daß dieses Zertifikat die URL Deines Servers beinhaltet.

    0
  • F

    Erstmal unabhängig vom eigendlichen Problem. Gib als URL bitte https an statt http.
    Dann wird der redirect auf die https version vermieden. Spart zeit beim Verbindungsaufbau.

    Nun zum eigendlichen probelem.
    Kann es sein, dass das SSL zertifikat auf dem Server "wordpressapi.ddev.site" ein self signed zertifikat ist?

    Wenn ja dann ist es kein Wunder dass curl die Verbindung abbricht weil folgende Optionen gesetzt sind:

    CURLOPT_SSL_VERIFYPEER
    CURLOPT_SSL_VERIFYHOST

    Self-signed Zertifikate werden bei default nicht vertraut weil dem Aussteller des zertifikats nicht vertraut wird.

    Vermutlich hast du bei Postman ähnliche Optionen nicht aktiv, da es damit funktioniert.

    Deshalb beschäftige dich damit wie das mit den SSL Zertifikaten funktioniert.

    1 1 Antwort

  • @firefly Ne das mit dem http habe ich nur zu Testzwecken drin. da steht eigentlich https drin und die CURLOPT_SSL_VERIFYPEER und CURLOPT_SSL_VERIFYHOST habe ich entfernt, gleiches Problem.

    Der Fehlercode beschreibt:
    Seit mir nicht böser, aber etwas mehr Hilfe dies bezüglich wär echt nett. Bei Postman ist es auch https und läuft ohne Probleme.

    Der Fehlercode besagt:
    A problem occurred somewhere in the SSL/TLS handshake. You really want the error buffer and read the message there as it pinpoints the problem slightly more. Could be certificates (file formats, paths, permissions), passwords, and others.

    Das Problem besteht schon mit Zwei Unterschiedlichen Server, der eine Server wird durch Plesk verwaltet und bietet Domaingebundene Zertifizierungen und der andere läuft über einen Docker, allerdings hast Docker recht, das Zertifikat ist selbst erstellt werden mkcert.

    PS. Hab nochmal den Code etwas umgeschrieben:

    curl_easy_setopt(curl, CURLOPT_CUSTOMREQUEST, "GET");
		curl_easy_setopt(curl, CURLOPT_URL, "https://wordpressapi.ddev.site/wp-json/wp/v2/posts");
		curl_easy_setopt(curl, CURLOPT_FOLLOWLOCATION, 1L);
		curl_easy_setopt(curl, CURLOPT_DEFAULT_PROTOCOL, "https");
		struct curl_slist* headers = NULL;
		headers = curl_slist_append(headers, "Authorization: Bearer Mein Tocken");
		curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
		curl_mime* mime;
		curl_mimepart* part;
		mime = curl_mime_init(curl);
		part = curl_mime_addpart(mime);
		curl_easy_setopt(curl, CURLOPT_MIMEPOST, mime);
		res = curl_easy_perform(curl);
		curl_mime_free(mime);

    Ändert aber nichts an das Problem.

    0 1 Antwort

  • @Lucius sagte in Eine Verbindung zur einer MySQL Datenbank sicher herstellen?:

    You really want the error buffer and read the message there as it pinpoints the problem slightly more.

    0

  • @Swordfish sagte in Eine Verbindung zur einer MySQL Datenbank sicher herstellen?:

    You really want the error buffer and read the message there as it pinpoints the problem slightly more.

    Schön das dort der Fehlerspeichert benannt ist, das hab ich auch lesen können, nur welcher Speicher ist gemeint und wie lese ich diesen aus?

    0
  • ?

    https://curl.se/libcurl/c/CURLOPT_ERRORBUFFER.html

    Also ein bisschen eigeninitiative musst du schon an den tag legen, sonst wird das weder mit cURL, noch mit cpp was.

    1 1 Antwort

  • @Cardiac Danke für den Link, aber wie du im Ganze Thread lesen kannst, hab ich häufig vieles hier selbst gemacht. Ohne wirkliche Hilfe an Beispielen.
    Außer natürlich die Tipps zubekommen.

    Der Fehler ist jetzt:
    libcurl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012) - Die Sperrfunktion konnte keine Sperrprüfung für das Zertifikat durchführen.

    Es gibt einige Beiträge dazu, nur für mich nicht nützlich.

    0

  • Probiers mal mit CURLSSLOPT_NO_REVOKE. https://curl.se/libcurl/c/CURLOPT_SSL_OPTIONS.html

    0 1 Antwort

  • @Swordfish sagte in Eine Verbindung zur einer MySQL Datenbank sicher herstellen?:

    CURLSSLOPT_NO_REVOK

    Das hat super geklappt, danke dir. Ich bekomme eine Ausgabe die den Inhalt der Json ausgibt. Jetzt ist das aber so, das der ganze kram unformatiert, also ungeordnet ausgegeben wird:

    [{"id":1,"date":"2022-11-27T12:37:28","date_gmt":"2022-11-27T12:37:28","guid":{"rendered":"https:\/\/wordpressapi.ddev.site\/?p=1"},"modified":"2022-11-27T12:37:28","modified_gmt":"2022-11-27T12:37:28","slug":"hello-world","status":"publish","type":"post","link":"https:\/\/wordpressapi.ddev.site\/2022\/11\/27\/hello-world\/","title":{"rendered":"Hello world!"},"content":{"rendered":"\n<p>Welcome to WordPress. This is your first post. Edit or delete it, then start writing!

    Jetzt frage ich mich, ob man das ganze auch so anzeigen lassen kann, wie in Postmann:

    [
  {
    "id": 1,
    "date": "2022-11-27T12:37:28",
    "date_gmt": "2022-11-27T12:37:28",
    "guid": {
      "rendered": "https://wordpressapi.ddev.site/?p=1"
    },
    "modified": "2022-11-27T12:37:28",
    "modified_gmt": "2022-11-27T12:37:28",
    "slug": "hello-world",
    "status": "publish",
    "type": "post",
    "link": "https://wordpressapi.ddev.site/2022/11/27/hello-world/",
    "title": {
      "rendered": "Hello world!"
    },
    "content": {
      "rendered": "\n<p>Welcome to WordPress. This is your first post. Edit or delete it, then start writing!</p>\n",
      "protected": false

    Ich weiß das die Ordnung für C++ nicht wichtig ist, nur finde ich das nicht gerade leserlich.

    Die Zweite frage: Ist das CURLOPT_SSL_OPTIONS, (long)CURLSSLOPT_ALLOW_BEAST | CURLSSLOPT_NO_REVOKE auch kein Problem, denn wie ich das verstanden habe, ist das unter Windows nicht anders zu umgehen. Allerdings legt der CURLSSLOPT_ALLOW_BEAST die Option: keine Umgehungslösungen für eine Sicherheitslücke in den Protokollen SSL3 und TLS1.0 zu verwenden fest. Was ja gut klingt oder hab ich das falsch verstanden?

    0 1 Antwort

  • @Lucius sagte in Eine Verbindung zur einer MySQL Datenbank sicher herstellen?:

    Jetzt frage ich mich, ob man das ganze auch so anzeigen lassen kann

    https://www.example-code.com/cpp/json_pretty_print.asp

    ad 2: Ich hab keine ahnung von curl oder ssl. Aber Deine "Probleme" kann ich in < 2 Minuten googelei lösen. Lern recherchieren!

    0 1 Antwort

  • @Swordfish Tut mir leid, aber wenn du mir schon unterstellst, das ich nicht richtig Recherchiert habe, dann solltest du allerdings mir schon für die Richtige Lib den Link Schicken, nach Json zu Google und dann behaupten das du keine 2 min dafür gebraucht hast, ist schon eine Frechheit, des Weiteren geht es mir darum mit LibCurl dies zu sortieren und nicht mit Json und wenn du dich Genötigt fühlst mir helfen zu Wollen, dann überspring bitte meinen Beitrag / Fragen die dir nicht gefallen.

    Du kannst davon ausgehen, das ich jedes mal vorher nach allen Möglichkeiten Recherchiert habe, bevor ich hier rein Schreibe, ich dachte immer, das Foren genau auch dafür gedacht waren, Hilfe zu ersuchen. Achja, vielleicht sollte man sich auch mal die Frage stellen, das Einfänger nicht am Anfang wissen wonach Sie suchen müssen.

    Ich Zwing doch hier keinen mir zu Antworten oder mir zu Helfen, aber wenn man doch Vorschläge bekommt und diese nachgeht, dann ist das doch schon gut.
    Hilfe muss ich in einem Forum erwarten können, denn alles Recherchieren ist nur möglich wenn man auch weiß wonach.

    0
    T
     1 Antwort

  • Wie Du meinst.

    0
  • F

    @Lucius sagte in Eine Verbindung zur einer MySQL Datenbank sicher herstellen?:

    des Weiteren geht es mir darum mit LibCurl dies zu sortieren und nicht mit Json und wenn du dich Genötigt fühlst mir helfen zu Wollen, dann überspring bitte meinen Beitrag / Fragen die dir nicht gefallen.

    Wie kommst du darauf dass einen formatierte Ausgabe (und nicht "sortiert") eines strings, welches json enthält, eine Aufgabe von LibCurl ist?

    Nur weil Postman das macht? Postman ist, sehr stark vereinfacht gesagt, nur eine UI, welche eine library für das HTTP Protokoll nutzt, und zusätzlich Features bietet um das Ergebnis eines HTTP Requests entsprechend "formartiert" darzustellen.

    Wenn die API das Ergebnis als JSON String liefert musst du den JSON string verarbeiten. Da ist längst die arbeit einer library, welche das HTTP Protokoll implementiert, beendet!

    Wenn du mit Postman einen request an einen Webserver absetzt, welches als ergebnis HTML code zurückliefert, dann stellt Postman diesen HTML Code so dar, wie es auch ein Webbrowser machen würde. Vermutlich aber so dass externe Ressourcen (wie z.b. Bilder) nicht nachgeladen werden.
    Ist das dieses Verhalten für dich dann auch etwas was Bestandteil einer Library ist, welche das HTTP Protokoll implementiert?

    Du hast echt ein Problem damit verschiedene Themen, die nichts miteinander zu tun haben, zu vermischen.

    Und wenn dich jemand darauf Hinweist wirst du pampig.
    Und da wunderst du dich wie einige hier Antworten?

    0
  • T

    @Lucius sagte in Eine Verbindung zur einer MySQL Datenbank sicher herstellen?:

    Du kannst davon ausgehen, das ich jedes mal vorher nach allen Möglichkeiten Recherchiert habe, bevor ich hier rein Schreibe,

    Ganz sicher nicht.

    ich dachte immer, das Foren genau auch dafür gedacht waren, Hilfe zu ersuchen.

    Hier gibt's vor allem Hilfe zur Selbsthilfe, d.h. du musst auch selbst aktiv werden und mitdenken.

    Hilfe muss ich in einem Forum erwarten können,

    Ach ja, warum?

    0 1 Antwort

  • @firefly moin, ich bringe weder was durcheinander, Noch recherchiere ich nicht selbst. Ich finde es eine richtig große Anmaßung, hier jemanden zu unterstellen, der nicht versucht, seine Probleme selbst zu lösen.

    aber der Ton macht die Musik, man hätte mir auch ganz einfach mitteilen können, dass das über die LibCur nicht funktioniert. Ich bin davon ausgegangen das LibCurl sowas implementiert hat.

    Statt mir dann zu sagen, dass ich recherchieren lernen soll und dass man mein Problem in 2 Minuten gefunden hat.

    Ich hab es ja schon mal geschrieben: für ein Anfänger in einer neuen Programmiersprache, der vorher von c# kam, kann man doch nicht erwarten, dass der suchende direkt weiß, wo nachher suchen muss.

    Ich kann mich ja auch hinstellen und Klugscheißern. Aber wenn man sich mal daran zurück erinnert, wie man selbst angefangen hat, wäre es vielleicht viel einfacher auch Anfänger besser zu verstehen, warum sie solche Fragen in diesem Forum stellen, weil sie eventuell überfordert damit sind, die richtigen Lösungen darüber zu finden.

    @Tyrdal So, anscheinend haben viele Respekt und Freundlichkeit verlernt.

    https://www.woltlab.com/article/261-was-ist-ein-forum-einfach-erklärt/

    Ich kann dir natürlich nich andere Links posten, wenn die Quelle nicht ausreichend ist.

    @Allgemein:
    Diskriminierung gehören nicht in einem Forum. Das bezieht sich auf gewisse unterstellungen oder mutmaßungen die einfach nicht stimmen.

    Ich hab das Gefühl, dass hier im Forum gewisse Menschen einfach keine Lust mehr haben, wirklich richtig zu antworten.

    Wenn wir uns mal die ganze Beitragsliste angucken die nur hier in diesem Beitrag sind, dann stellt man fest das so viele Antworten so überflüssig waren, die nichts mehr mit dem Thema zu tun haben. Ich habe grundsätzlich nichts gegen Diskussionen, wenn es nicht ständig im offtopic betrieben wird.

    ich bin mir leider auch ehrlich nicht mehr sicher, ob ich hier in diesem Forum weitere Fragen stellen soll, ein gutes Gefühl habe ich derzeit nicht mehr hier meine Fragen ohne ständiges unterstellen, stellen zu können.

    Ich bin sehr dankbar dafür, dass diejenigen, die mir ernsthaft helfen wollten, auch geholfen haben und ich in Sachen C++ ein Riesen Schritt weiter bin…

    0
    T
     1 Antwort
  • T

    @Lucius sagte in Eine Verbindung zur einer MySQL Datenbank sicher herstellen?:

    @Tyrdal So, anscheinend haben viele Respekt und Freundlichkeit verlernt.

    https://www.woltlab.com/article/261-was-ist-ein-forum-einfach-erklärt/

    Ich kann dir natürlich nich andere Links posten, wenn die Quelle nicht ausreichend ist.

    Ich weiß was ein Forum ist. Hier ist aber niemand dein Angestellter und Support hast du auch nicht bezahlt. Von daher darfst du nichts erwarten!

    Die Leute sind mit dir hier sehr geduldig. Aber du bist recht beratungsresistent und das strengt dann an. Der Hinweis zum Doku lesen ist jedenfalls nicht besonders ernst genommen worden. Das hat auch nix mit der Sprache zu tun sondern eben mit Recherche.

    0 1 Antwort
  • ?

    Dann fang doch mal an konkrete fragen zu stellen, vielleicht bekommst du dann auch mal konkrete antworten.
    Die meisten ratschlaege scheinst du bislang gekonnt ignoriert zu haben, insofern ist es nur verstaendlich wenn keiner mehr lust hat weiter gegen die wand zu reden.

    0

  • @Lucius Natürlich bringst du da was durcheinander. libcurl ist für den Transfer zuständig, nicht für pretty-print von JSON. Was übertragen wird kümmert libcurl nicht. Theoretisch würde libcurl natürlich auch niemand verbieten JSON Hilfsfunktionen mitzubringen. Tut sie aber nicht.

    Ich vermute dass Postman den JSON String auf hübsch formatiert, weil es so formatiert halt angenehmer zu lesen ist - und Postman ja schliesslich ein API Test Tool ist.

    Allerdings... wenn du mit JSON arbeiten willst, dann wirst du sowieso noch eine JSON Library brauchen. Die meisten JSON Libraries können auch "pretty print", d.h. wenn du die JSON Library mal eingebunden hast, dann kannst du das JSON auch schön formatiert ausgeben lassen wenn du willst.

    Re. CURLSSLOPT_ALLOW_BEAST | CURLSSLOPT_NO_REVOKE: ich würde es mal mit CURLSSLOPT_NATIVE_CA statt dessen versuchen.

    1
Anmelden zum Antworten