We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Połączenie do bazy poprzez zwykłego użytkownika ?


Verbatim
30-12-2005, 19:44
Jest jakaś możliwość aby utworzyć osobnego user'a (bez hasła) o ograniczonych możliwościach – jeżeli ktoś będzie znał moje hasło do bazy danych może mi poprzez panel PhpMyAdmin zrobić hiroszime w bazie (zniszczyć, skasować) całą pracę. Było by to chyba najbezpieczniejsze rozwiązanie. Fakt że mogę to hasło zmienić z poziomu panelu administracyjnego na stronie ale niebezpieczeństwo związane z podaniem hasła w skrypcie nadal istnieje.

Przynajmniej tak mi się wydaje.

Łabędź
30-12-2005, 19:37
Cytat Napisał Verbatim
Chciałem zapytać jak jest tutaj. Przecież nie będę podawał w skrypcie mojej nazwy konta i hasła do niego. To by było Szaleństwo ! Czy jest u was utworzony jeszcze jakiś inny user poprzez którego mogą wchodzić na stronę ludzie z zewnątrz.
Dlatego mamy tutaj odzielne hasła do konta/bazy/ftp i przestrzeń konta nie dostępną z poziomu HTTP, ale dostępną z poziomu skryptów.

pozdrawiam

Verbatim
30-12-2005, 19:33
Witam.
Chciałem zapytać odnośnie konfiguracji MySQL.

Otóż mam u sebie na komputerze zainstalowane:

Apache, PHP oraz MySQL – do administrowania MySQL używam phpMyAdmin. Administruje jako “root” jednak dla innych utworzyłem jeszcze jednego użytkownika i ograniczyłem mu prawa do “Select, Insert, Update, Alter, Delete” - bez HASŁA ! - tak dla bezpieczeństwa. Tak więc wszystkie moje skrypty łączą się tylko i wyłącznie do Bazy jako zwykły User.

Chciałem zapytać jak jest tutaj. Przecież nie będę podawał w skrypcie mojej nazwy konta i hasła do niego. To by było Szaleństwo ! Czy jest u was utworzony jeszcze jakiś inny user poprzez którego mogą wchodzić na stronę ludzie z zewnątrz.

Z góry dziękuje za Info.
Pozdrawiam.