Autor | Zpráva | ||
---|---|---|---|
Mufna Profil |
#1 · Zasláno: 2. 4. 2008, 18:11:02
Poradí mi někdo, jak mám na domácím EasyPHP (kde mám všechna práva) otestovat, jak bude vypadat přihlášení nějakého uživatele k db přes mou administrační sekci, kterou vytvářím ? Mám v db jednu tabulku pro logovací údaje (user, passwd, datum posl. přihlášení, ip posl. přihlášení). V souboru config.php ale používám db_user "root" a db_passwd "". Poté bych to zřejmě musel změnit.
Předem díky ! |
||
peta Profil |
#2 · Zasláno: 4. 4. 2008, 13:04:08
Mufna
Malo informaci. EasyPHP - pouzivam Wamp server, zda se mi to vic promakanejsi, vse se da vyklikavat pres ikonku dole v liste (admin, pluginy, ...) Vytvaris vlastni editor SQL? Mozna by bylo lepsi odkazovat na phpmyadmina. Jenom si v nastaveni admina zmen root na nejake jmeno a nastav nejake heslo. PHP script programu pak zobrazi prihlasovaci obrazovku Nebo vytvaris neco jako chat a potrbujes prihlasovani uzivatelu? A nevis, jak pracovat s SQL? http://www.volny.cz/peter.mlich/www.htm#msub13 minichat, posl. radek je spatne: showLines($Ufrom); |
||
Joker Profil |
#3 · Zasláno: 4. 4. 2008, 15:35:38
Mufna
V té administrační sekci má každý uživatel svůj vlastní login do databáze? Obvykle to tak nebývá. |
||
Mufna Profil |
#4 · Zasláno: 4. 4. 2008, 16:20:37
Vytvářím databázi vozidel pro web, kde bude jejich nabídka. Databázi bude zřejmě používat jen jeden člověk, resp. dva (taky bych si do ní vytvořil jeden login). Nejsem poskytovatel hostingu, tudíž config.php pak upravím dle potřeb. Jde mi tedy o to, že až bude web v provozu, aby existovala možnost přidat uživatele, který bude mít přístup do databáze (potažmo do admin sekce pro přidávání a změnu údajů o vozidlech) + chci zajistit, aby si mohl ev. sám měnit heslo a username přes admina (bez zásahu do config.php). Toto bych chtěl zařídit skrz tabulku "login".
Joker Nejsem žádný pokročilý programátor - u MySQL a PHP bych se označil za mírně pokročilého. Proto se ptám: proč to obvykle tak nebývá ? |
||
Joker Profil |
#5 · Zasláno: 4. 4. 2008, 16:39:35
proč to obvykle tak nebývá ?
Protože obvykle není důvod to dělat. Většinou není potřeba každému uživateli individuálně nastavovat přístupová práva, u jednodušších administrací je třeba jen jedna role- administrátor, takže všichni přihlášení mají stejná práva. Navíc i při rozdělení rolí obvykle všechny role potřebují přístup ke stejným tabulkám a často se práva liší až na úrovni řádků a sloupců. Nejsem odborník na databáze, ale myslím, že není tak jednoduché ta práva tak nastavit (příklad: normální uživatel má právo číst určitou skupinu sloupců, vkládat nové záznamy a měnit vybrané sloupce u takových řádků, u kterých je autorem a nevypršel časový limit. Administrátor může číst větší skupinu sloupců, vkládat a měnit vybrané sloupce u všech řádků). Navíc je pak o dost složitější přidávání a změna uživatelů a webhostingy snad typicky ani neposkytují možnost mít neomezeně uživatelů k databázi, které si navíc můžu dynamicky měnit. Proto obvykle celá administrace má jedno připojení k databázi (jeden login) a práva se řeší uvnitř té administrace. |
||
Časová prodleva: 16 let
|
0