Mysql_connect() a otázka práv

[honzaik]

Mám takovou rychlou otázku, když budu dělat třeba nějakej web pro širokou veřejnost, registrace pro uživatele, uploady souborů např. Když budu normální uživatel a budu na stránce kde se bude interaktovat s mysql databazi, je bezpecny, nebo spíše, používá se pro připojení do databáze všude admin (root) účet? nebo vlastně třeba každej uživatel má i vlastní mysql účet? ptám se protože mi to dlouho vrtá hlavou, jako logicky když budu uživatel a budu připojenej pod admin účtem k databázi je trochu risk, ale vlastně to dělá server. takže se ptám spíše podle vás, jak to děláte, jestli na připojení do databáze používáte všude root, nebo specifický účet pro danou stránku (login, upload, výpis dat).

[Reklama]

[Ltb]

Tak třeba co se phpBB týče, používá se pouze 1 účet a to ten s plnými právy.

[domitea]

Každý připojení pod Rootem? To je díra jak Marianský příkop

Je vhodné mít pro každé stránky vlastní účet, který má práva jen v DB daných stránek, protože takhle by se ti tam pak každej vykuk dostal... To znamená, že pokud jsou dvoje stránky třeba o Linuxu a Widlích, tak budou 2 DB a každá s těch stránek bude mít vlastní účet (linux a widle), tak se dostane pouze do své DB, nikam jinam (linux do DB linux a widle do DB widle, ale už se nedostane linux do DB widle....)

Takže stránky se NIKDY nepřipojují pod ROOTem, jasný?

// Jsem pomalý jak....šnek

[honzaik]

jo to je jasný že když budu mit 2 různý stránky tam budou mit 2 jiný db díky to jsem chtěl vědět, jestli se to používá jakoby pro celou nebo pro každého uživatele zvlášť