Autor Zpráva
H13
Profil
Ahoj, potřeboval bych poradit ohledně zabezpečení databáze

Mám více uživatelů, ale možnost použití jen jedné databáze, každý uživatel má tedy v databázi svou tabulku (nebo více tabulek) s daty...

Uživatelé se přihlašují pomocí PEAR->Auth, tedy pomocí Session - jakým způsobem zabezpečit ostatní tabulky před právě přihlášeným uživatelem (mám na mysli, že by ten uživatel změnil třeba ručně GET data - třeba id tabulky)

Napadá mě, že bych asi neměl dávat id_tabulky do GET dat a řešit přiřazení tabulky ke svému uživateli tak, že se uživatel příhlásí, z databáze se vybere id_tabulky podle přihlašovacích údajů a s těmi bude uživatel moct pracovat...(při zpracování tabulek GET data - mazání, editování (index.php?user=user&table=10&action=edit) - bych použil všeobecný název "user" a poté podle přihlašovacích údajů (v session) bych přiřadil konkrétní tabulku ...

Zajímalo by mě, jak se tohle řeší ... díky moc
Joker
Profil
Tohle by se asi mělo řešit přes databázový server, že byste vytvořil nového uživatele v databázi a nastavil mu přístup k daným tabulkám.
Ale to předpokládám nemůžete...
H13
Profil
No přesně tak, tohle prostě nemůžu
djlj
Profil
Udělal bych asi nějakou hlavní tabulku, kde by bylo uloženo, kdo má přístup k jakým tabulkám. Dle toho by se mu pak vybrané zobrazily ;).
Toto téma je uzamčeno. Odpověď nelze zaslat.