Foros del Web » Programando para Internet » PHP »

Autentificar usuario en BD

Estas en el tema de Autentificar usuario en BD en el foro de PHP en Foros del Web. Estaba mirando el código de autentificación de ususarios que aparece en el FAQ de PHP y estaba pensando una cosa, ¿para comprobar que existe el ...
  #1 (permalink)  
Antiguo 29/11/2006, 07:01
 
Fecha de Ingreso: marzo-2005
Ubicación: Según los touroperadores es el paraíso
Mensajes: 48
Antigüedad: 19 años
Puntos: 0
Autentificar usuario en BD

Estaba mirando el código de autentificación de ususarios que aparece en el FAQ de PHP y estaba pensando una cosa, ¿para comprobar que existe el usuario me conecto a la base de datos como "root"? una vez autentificado ¿el visitante con qué nombre de usuario accede a la BD? ¿uno genérico de solo lectura? ¿creo un usuario de BD por cada?
  #2 (permalink)  
Antiguo 29/11/2006, 08:58
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
Estás confundido ..

Una cosa son los "usuarios" que tu motor de tu BBDD pueda gestionar que se refieren a las consultas a las Base de datos, tablas, etc que puedan hacer, con qué privilegios y demás.

Otra cosa son los "usuarios de tu aplicación" que no tienen nada que ver con los de tu base de datos.

Son tus scripts PHP los que se "conectan" a tu base de datos bajo un usuario. Normalmente un usuario que tenga los permisos suficientes para lo que tu aplicación tenga que hacer/operar con tu BBDD y nada más que eso. Si tu aplicación sólo actua sobre cierta Base de datos o tablas concretas, restringelo ahí .. Todo esto es "seguridad" que aportarías a tu aplicación.

Pero .. el tema de los usuarios de tu aplicación para la "autentificación" lo manejas en forma "virtual" por decirlo así .. tu tienes tu própia tabla personalizada en tu BBDD de usuarios .. su perfil .. su "roll" en la aplicación .. etc.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #3 (permalink)  
Antiguo 29/11/2006, 10:11
 
Fecha de Ingreso: marzo-2005
Ubicación: Según los touroperadores es el paraíso
Mensajes: 48
Antigüedad: 19 años
Puntos: 0
Gracias por la respuesta. Entonces creo un usuario restringido (sólo lectura por ejemplo) en el motor de BBDD y todos los usuarios de la web, una vez autentificados, los canalizo con este usuario de BBDD en PHP ¿no?
  #4 (permalink)  
Antiguo 29/11/2006, 10:18
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
Cita:
Iniciado por pakman Ver Mensaje
Gracias por la respuesta. Entonces creo un usuario restringido (sólo lectura por ejemplo) en el motor de BBDD y todos los usuarios de la web, una vez autentificados, los canalizo con este usuario de BBDD en PHP ¿no?
mm .. Sobre las propiedades del usuario que quieras crear en tu Base de datos Mysql y permisos que le des .. eso como te comenté depende de tu aplicación, más que de los "usuarios" que va a gestionar tu aplicación.

Preguntas que te debes hacer:
¿Vas a hacer INSERT? .. sólo SELECT? .. vas a borrar registros (DELETE) ..alguna cosa más especial a nivel SQL?.

Por lo demás .. a quien "canalizas" no es a los usuarios de tu aplicación web .. sino a tus scripts PHP que van hacer consultas SQL a tus base de datos .. en tus funciones de conexión a tu BBDD (mysql_connect(....))

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #5 (permalink)  
Antiguo 29/11/2006, 10:27
 
Fecha de Ingreso: marzo-2005
Ubicación: Según los touroperadores es el paraíso
Mensajes: 48
Antigüedad: 19 años
Puntos: 0
¡Qué rápido contestas! no sé que hora será por ahí pero aquí es horario laboral todavía
Los "usuarios web" sólo realizan consultas (SELECT) y habrá un administrador que sí tiene otra funciones (borrar, añadir, etc.), por canalizar me refería a los scripts de conexión veo que me entendiste.
  #6 (permalink)  
Antiguo 29/11/2006, 10:35
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
Cita:
Iniciado por pakman Ver Mensaje
¡Qué rápido contestas! no sé que hora será por ahí pero aquí es horario laboral todavía
Los "usuarios web" sólo realizan consultas (SELECT) y habrá un administrador que sí tiene otra funciones (borrar, añadir, etc.), por canalizar me refería a los scripts de conexión veo que me entendiste.
mm Bueno .. lo "normal" es que definas un usuario con permisos para hacer "SELECT, DELETE, INSERT y poco más" .. y ese lo uses en toda tu aplicación (en tus scripts de conexión).

En muchos casos no puedes ir creando usuarios en tu servidor Mysql .. sólo puedes usar el que te asignan .. así que desarrollar aplicacionse excesivamente esquisitas en ese aspecto de usar vários usuarios de tu gestor de BBDD para diferentes taréas .. no es viable (que no quiere decir que no sea lo óptimo) .. Pero, también es cierto que hablando de "usuarios" de una aplicación lo normal es tener una "misma tabla" que aglutina a usuarios normales y administradores para definir sólo un "campo" (flag, estado ..) su "permiso o nivel" en la aplicación (y así poder dar atribuciones de "Administrador" fácilmente a uno o vários usuarios de tu sistema si se requiere entre otras cosas).

PD: "Aquí" también es horario laboral xD ¬¬

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:08.