Форум PHP-MyAdmin.RU / Разделение прав конечных пользователей при регистрации на ресурсе.

Unmanner · 2010-03-12 19:24:39

Хочу сделать выбор из трёх возможных аккаутов при регистрации на моём сайте, в соответствии с которым пользователи будут заполнять разные формы.

В конечном итоге пользователи(пусть их будет три, по одному на каждый тип аккаунта) получают разные права:
Пусть ПЕРВЫЙ МОЖЕТ смотреть определённые таблицы и бд а ВТОРОЙ НЕТ.
ТРЕТИЙ же может смотреть все пользовательские бд и таблицы и делать UPDATE как пример.

Много что прочитал, но ответа применимого именно к КОНЕЧНЫМ пользователям ресурса не нашел. Хотя вроде вопрос совсем банальный.

Hanut · 2010-03-12 19:51:12

Unmanner
Если вы о доступе к phpMyAdmin, то достаточно настроить привилегии для трех пользователей выставив им соответствующие права.

Если речь идет о сайте, то все зависит от того как вы напишете логику скрипта работающего над разграничением пользователей.

Unmanner · 2010-03-12 20:04:29

Ясно..
А можно пример такой логики? И какие основные моменты там должны быть выделены?

Unmanner · 2010-03-12 21:37:11

Включить в скрипт выполнение трёх различных GRANТ?

То есть сделать цикл типа case?

Unmanner · 2010-03-12 22:26:15

Или я говорю чушь?

Hanut · 2010-03-12 22:39:56

Unmanner
У вас есть подготовленные три пользователя MySQL с разным набором прав и при авторизации следует подключаться к MySQL соответствующим пользователем.

То есть, можно и case, но писать его в PHP коде при вызове функции подключения mysql_connect(); именно в этой функции вы определяете пользователя для подключения к MySQL.

Unmanner · 2010-03-12 22:55:38

Так, отлично, кажется разобрался!

То есть к примеру есть у меня конфиг

Спойлер:

<?php
$db_location = "localhost";
$db_user = "root";
$db_password = "12345";
$db_name = "userrrr";
@mysql_connect($db_location,$db_user,$db_password);
@mysql_query("SET NAMES cp1251");
ct_db($db_name);
?>

И мне прямо там можно написать условия?

Hanut · 2010-03-13 00:54:51

Unmanner
Да, прямо там можете написать.

Unmanner · 2010-03-13 12:08:55

А вот ещё один просто вопрос, пользователь, чтобы зарегистрироваться в системе должен иметь доступ на INSERT к таблице пользователей, ранее зарегистрированных. Это не будет проблемой с точки зрения безопасность потом? Или стоит после процесса регистрации сразу же отбирать у него такие права, заканчивать сессию тоесть и начинать новую?

Hanut · 2010-03-13 16:18:18

Unmanner
Не думаю, что это может быть проблемой. Обычной практикой является установка пользователю прав на выражения SELECT, INSERT, UPDATE и DELETE; остальные права надо назначать с особым вниманием, так как именно запросы на изменение структуры таблиц являются потенциально.

Unmanner · 2010-03-13 23:18:07

Я как понял что ещё php скрипты, так как выполняются на сервере, способствуют повышению безопасности.

То есть, при авторизации кто угодно может SELECT делать из таблицы с именами и паролями, и при обработке всех этих запросов грамотно, с помощью PHP можно практически исключить несанкционированный доступ?

Hanut · 2010-03-14 00:17:45

Unmanner
Скрипты должны выполнять только то, что от них требуется - это и будет безопасностью. Вы все совершенно верно поняли. Скрипты не должны позволить выполнять SELECT любой таблицы и любых данных.

Unmanner · 2010-03-14 10:36:07

Ладно, спасибо за помощь

#1 2010-03-12 19:24:39

Разделение прав конечных пользователей при регистрации на ресурсе.

#2 2010-03-12 19:51:12

Re: Разделение прав конечных пользователей при регистрации на ресурсе.

#3 2010-03-12 20:04:29

Re: Разделение прав конечных пользователей при регистрации на ресурсе.

#4 2010-03-12 21:37:11

Re: Разделение прав конечных пользователей при регистрации на ресурсе.

#5 2010-03-12 22:26:15

Re: Разделение прав конечных пользователей при регистрации на ресурсе.

#6 2010-03-12 22:39:56

Re: Разделение прав конечных пользователей при регистрации на ресурсе.

#7 2010-03-12 22:55:38

Re: Разделение прав конечных пользователей при регистрации на ресурсе.

Спойлер:

#8 2010-03-13 00:54:51

Re: Разделение прав конечных пользователей при регистрации на ресурсе.

#9 2010-03-13 12:08:55

Re: Разделение прав конечных пользователей при регистрации на ресурсе.

#10 2010-03-13 16:18:18

Re: Разделение прав конечных пользователей при регистрации на ресурсе.

#11 2010-03-13 23:18:07

Re: Разделение прав конечных пользователей при регистрации на ресурсе.

#12 2010-03-14 00:17:45

Re: Разделение прав конечных пользователей при регистрации на ресурсе.

#13 2010-03-14 10:36:07

Re: Разделение прав конечных пользователей при регистрации на ресурсе.

Board footer