Mysql_connect() a otázka práv
Napsal: 14 bře 2013 23:11
od honzaik
Mám takovou rychlou otázku, když budu dělat třeba nějakej web pro širokou veřejnost, registrace pro uživatele, uploady souborů např. Když budu normální uživatel a budu na stránce kde se bude interaktovat s mysql databazi, je bezpecny, nebo spíše, používá se pro připojení do databáze všude admin (root) účet? nebo vlastně třeba každej uživatel má i vlastní mysql účet? ptám se protože mi to dlouho vrtá hlavou, jako logicky když budu uživatel a budu připojenej pod admin účtem k databázi je trochu risk, ale vlastně to dělá server. takže se ptám spíše podle vás, jak to děláte, jestli na připojení do databáze používáte všude root, nebo specifický účet pro danou stránku (login, upload, výpis dat).
Re: Mysql_connect() a otázka práv
Napsal: 14 bře 2013 23:18
od Ltb
Tak třeba co se phpBB týče, používá se pouze 1 účet a to ten s plnými právy.
Re: mysql_connect()
Napsal: 14 bře 2013 23:20
od domitea
Každý připojení pod Rootem?
To je díra jak Marianský příkop 
Je vhodné mít pro každé stránky vlastní účet, který má práva jen v DB daných stránek, protože takhle by se ti tam pak každej vykuk dostal... To znamená, že pokud jsou dvoje stránky třeba o Linuxu a Widlích, tak budou 2 DB a každá s těch stránek bude mít vlastní účet (linux a widle), tak se dostane pouze do své DB, nikam jinam (linux do DB linux a widle do DB widle, ale už se nedostane linux do DB widle....)
Takže stránky se NIKDY nepřipojují pod ROOTem, jasný?
// Jsem pomalý jak....šnek
Re: Mysql_connect() a otázka práv
Napsal: 15 bře 2013 15:38
od honzaik
jo to je jasný že když budu mit 2 různý stránky tam budou mit 2 jiný db
díky to jsem chtěl vědět, jestli se to používá jakoby pro celou nebo pro každého uživatele zvlášť