Vaya, gracias de nuevo, a veces no se que puede ser mas frustrante, si no entender algo, o para el que lo explica, no ser entendido, supongo que al 50% o un 60% 40% :p


Ves, a esto me referia antes
"Comenza a desarrollar tu aplicación web y controla los accesos de los usuarios contra tu tabla usuario de la BDTienda", contra esto es lo que choco una y otra vez, puesto que solo se me ocurre de la forma antes de descrita, con un usuario que este en mysql.user, y ese verifique el login y pass introducidos.

Supongo que con esto,
"NADIE va a trabajar directamente en la BD, solo con la aplicación." te refieres a que nadie va a tener acceso a la consola, si cierto, pero bueno lo puse, pq claro yo como desarrollador tengo acceso a DB2, para hacer querys, pero al menos que yo sepa no me es tan sencillo como en mysql, desde una consola, borrar la clave de root, era por eso, mas que nada.