| Autor | Zpráva | ||
|---|---|---|---|
| H13 Profil |
#1 · Zasláno: 1. 11. 2006, 13:11:42
Ahoj, potřeboval bych poradit ohledně zabezpečení databáze
Mám více uživatelů, ale možnost použití jen jedné databáze, každý uživatel má tedy v databázi svou tabulku (nebo více tabulek) s daty... Uživatelé se přihlašují pomocí PEAR->Auth, tedy pomocí Session - jakým způsobem zabezpečit ostatní tabulky před právě přihlášeným uživatelem (mám na mysli, že by ten uživatel změnil třeba ručně GET data - třeba id tabulky) Napadá mě, že bych asi neměl dávat id_tabulky do GET dat a řešit přiřazení tabulky ke svému uživateli tak, že se uživatel příhlásí, z databáze se vybere id_tabulky podle přihlašovacích údajů a s těmi bude uživatel moct pracovat...(při zpracování tabulek GET data - mazání, editování (index.php?user=user&table=10&action=edit) - bych použil všeobecný název "user" a poté podle přihlašovacích údajů (v session) bych přiřadil konkrétní tabulku ... Zajímalo by mě, jak se tohle řeší ... díky moc |
||
| Joker Profil |
#2 · Zasláno: 1. 11. 2006, 15:37:01
Tohle by se asi mělo řešit přes databázový server, že byste vytvořil nového uživatele v databázi a nastavil mu přístup k daným tabulkám.
Ale to předpokládám nemůžete... |
||
| H13 Profil |
#3 · Zasláno: 1. 11. 2006, 20:23:19
No přesně tak, tohle prostě nemůžu
|
||
| djlj Profil |
#4 · Zasláno: 1. 11. 2006, 20:35:37
Udělal bych asi nějakou hlavní tabulku, kde by bylo uloženo, kdo má přístup k jakým tabulkám. Dle toho by se mu pak vybrané zobrazily ;).
|
||
|
Časová prodleva: 17 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0