problemas con permisos en mysql desde aplicacion web

Hola! ya estoy de nuevo dandoles lata; pero bueno mi problema es el siguiente;

Tengo una aplicacion web, en la cual debo autentificar el usuario que ingresa; por eso no hay problema, el problema es que cualquier usuario que ingresa puede hacer lo que sea con los registros de la base de datos, lo cual obviamente es incorrecto, lo que yo hago es unicamente conectar la aplicacion con el servidor como el usuario x, con la clave y, por decir un ejemplo; que es el parametro que recibo de mi formulario.

No se si tenga que usar sesiones para esto o se pueda realizar de alguna otra forma.

Lo que auiero es que cada usuario que ingrese solo tenga los permisos que yo le di en mi base.

Tampoco se si exista ya el tema y si es asi, por favor no se molesten y diganme cual es, lo que pasa es que me estoy un poco apurada.

Gracias por su ayuda.

Pero ...

Tu "aplicación web" que es lo que hace exactamente con tu Base de datos?

De todas formas ..piensa como funciona el proceso:

1) Quien conecta a tu Base de datos para hacer las consultas SQL pertinentes son tus scripts PHP (vía tus xxx_connect() funciones y con el usuario que decidas).

2) Son tus aplicaciones que dependiendo de lo que tengan que hacer con esos registros/tablas de tu BD y atendiendo al flujo de tu apliación así realizaras las operaciones que correspondan. Si hay algo que no pueda hacer tal usuario tendras que tener un sistema de usuarios -de tu aplicación- que será el que gestione si a tal script PHP va a poder ejectuar tal acción o no. Pero la conexión -física- a la Base de datos va a ser siempre con el mismo usuario de tu BD que uses y que este tenga permisos suficientes como para hacer lo que tu apliación (scripts PHP) deban hacer tal como "insertar, borrar, actualizar .. y poco más .. " (nada de crear tablas ni usuarios ni otras taréas de "administración" de tu BD).

Si necesitas un sistema de "usuarios" para establecer esos "niveles" de usuario y así tu aplicación pueda decidir quien puede hacer que cosas .. Te harán falta dos cosas:
1) Sistema para almacenar tus usuarios (y nivel de acceso o permisos própios para -tu aplicación-)
2) Sistema de seguimiento del usuario en las páginas que navega de tu sitio una vez autentificado tu usuario según el punto 1. Esto lo puedes hacer con sesiones de PHP o bien con cookies.

Un saludo,

OK. gracias cluster, lo que me es un poco confuso es; si utilizo sesiones, como desabilito las cookies o si es necesario usar ambas .

Respecto a lo de la aplicacion web, es un sistema que registra equipos para reparacion, para despues emitir reportes. Y el usuario ingresa solo cuando registra un equipo o lo reporta. En concreto es lo que hace, suena sencillo, pero si me esta dando un poco de trabajo.

De antemano agradezco su ayuda.

En sesiones .. la cookie sólo se usa para propagar el SID (Identificador único de sesión) .. así que depende de como quieras propagar el SID (por qué lo has de propagar biens sea manualmente o bien dejar a PHP que lo haga por tí) así tendras que tener un cliente (navegador) que acepte cookies o no ..

Usa el buscador del foro y lee sobre sesiones .. hay muchooooooos mensajes que hablan del tema y .. sobre todo no te olvides de: www.php.net/session

Un saludo,

Ok. Muchas Gracias Pos Su Pronta Ayuda Cluster, Y Lo Molesto Con Otra Pregunta Talvez Tonta, No Entiendo Bien El Uso De $_session Y De Session_register(); Entiendo Que Uno Es Para Php Como Modulom De Apache Y Otro Para Cgi O Estoy Equivocada???

No, .. $_SESSION es el método de acceso/registro/uso de variabels de sesión bajo PHP 4.1.0 en adelante e indistinto de la configuración de "register_globals" .. además que es el método standard de hoy por hoy de uso de Sesiones de forma segura (y en general de todo "array superglobal" como lo es $_GET, $_POST, $_COOKIE, $_SERVER .. etc).

session_register() se usa para registrar variables de sesión pero requiere de "register_globals" a ON pero es compatible desde PHP 4.x en adelante. Eso sí, no mezclar ambos métodos (el anterior y este) en un mismo script. Este método NO es seguro salvo que se use vía $HTTP_SESSION_VARS para obtener el valor de esas variables que registes vía session_register().

Consejo: Olvidate de session_register() y afines. Usa los arrays superglobales $_SESSION y sus métodos.

Un saludo,

OK. Muchisimas gracias por su ayuda, de verdad, yo trato de ayudar el lo poco o mucho que puedo, ya que cuando necesito ayuda me la proporcionan, con toda la informacion que me has proporcionado cluster por ahora ya no tengo mas dudas sobre el tema. De nuevo muchas gracias y que esten bien.