Hola,
Soy nuevo en MySQL y sé que algunos pueden ver la duda algo estúpida... por eso quiero aprender con los consejos de gente más ducha en esto :)
Estoy haciendo una web que tendrá usuarios registrados y en función del perfil del usuario, este tendrá acceso a unas consultas u otras sobre la base de datos en MySQL.
El problema está en que no sé que estrategia seguir a la hora de verificar los usuarios y conectarlos a la base de datos mediante PHP (todo el acceso a la BD es mediante PHP). En concreto, dudo entre:
A) crear en MySQL tantos usuarios con sus respectivos permisos(CREATE USER etc. etc.) como gente se dé de alta en la página, comprobar directamente sus contraseñas y conectarles con el usuario y password que tengan.
B) crear en MySQL 3 usuarios porque hay 3 perfiles definidos en la web (Administrador, Usuario Pago, Usuario No Pago) y crearme aparte una tabla con nombre de usuarios, sus passwords y el perfil que tengan, de tal forma que, una vez comprobada su password correcta, se conectan a la BD mediante alguno de los 3 usuarios reales creados en MySQL.
El escollo que encuentro es que me parece inseguro escribir en mi código en PHP directamente la contraseña que sea (mysql_connect(servidor,usuario,CONTRASEÑA)) y es lo que tendría que hacer en el caso B, mientras que por ejemplo en el caso A podría meter la contraseña oculta tras una variable (al recogerla del formulario de login) pero me parece un poco ineficiente hacer tantos CREATE USER porque la web puede tener cientos de usuarios registrados.
Muchas gracias!
