<![CDATA[Форум PHP-MyAdmin.RU — Разделение прав конечных пользователей при регистрации на ресурсе.]]> 2010-03-14T07:36:07Z PunBB https://forum.php-myadmin.ru/viewtopic.php?id=1614 <![CDATA[Re: Разделение прав конечных пользователей при регистрации на ресурсе.]]> Ладно, спасибо за помощь smile

]]> https://forum.php-myadmin.ru/profile.php?id=2635 2010-03-14T07:36:07Z https://forum.php-myadmin.ru/viewtopic.php?pid=11118#p11118 <![CDATA[Re: Разделение прав конечных пользователей при регистрации на ресурсе.]]> Unmanner
Скрипты должны выполнять только то, что от них требуется - это и будет безопасностью. Вы все совершенно верно поняли. Скрипты не должны позволить выполнять SELECT любой таблицы и любых данных.

]]> https://forum.php-myadmin.ru/profile.php?id=181 2010-03-13T21:17:45Z https://forum.php-myadmin.ru/viewtopic.php?pid=11117#p11117 <![CDATA[Re: Разделение прав конечных пользователей при регистрации на ресурсе.]]> Я как понял что ещё php скрипты, так как выполняются на сервере, способствуют повышению безопасности.

То есть, при авторизации кто угодно может SELECT делать из таблицы с именами и паролями, и при обработке всех этих запросов грамотно, с помощью PHP можно практически исключить несанкционированный доступ?

]]> https://forum.php-myadmin.ru/profile.php?id=2635 2010-03-13T20:18:07Z https://forum.php-myadmin.ru/viewtopic.php?pid=11114#p11114 <![CDATA[Re: Разделение прав конечных пользователей при регистрации на ресурсе.]]> Unmanner
Не думаю, что это может быть проблемой. Обычной практикой является установка пользователю прав на выражения SELECT, INSERT, UPDATE и DELETE; остальные права надо назначать с особым вниманием, так как именно запросы на изменение структуры таблиц являются потенциально.

]]> https://forum.php-myadmin.ru/profile.php?id=181 2010-03-13T13:18:18Z https://forum.php-myadmin.ru/viewtopic.php?pid=11106#p11106 <![CDATA[Re: Разделение прав конечных пользователей при регистрации на ресурсе.]]> А вот ещё один просто вопрос, пользователь, чтобы зарегистрироваться в системе должен иметь доступ на INSERT к таблице пользователей, ранее зарегистрированных. Это не будет проблемой с точки зрения безопасность потом? Или стоит после процесса регистрации сразу же отбирать у него такие права, заканчивать сессию тоесть и начинать новую?

]]> https://forum.php-myadmin.ru/profile.php?id=2635 2010-03-13T09:08:55Z https://forum.php-myadmin.ru/viewtopic.php?pid=11102#p11102 <![CDATA[Re: Разделение прав конечных пользователей при регистрации на ресурсе.]]> Unmanner
Да, прямо там можете написать.

]]> https://forum.php-myadmin.ru/profile.php?id=181 2010-03-12T21:54:51Z https://forum.php-myadmin.ru/viewtopic.php?pid=11101#p11101 <![CDATA[Re: Разделение прав конечных пользователей при регистрации на ресурсе.]]> Так, отлично, кажется разобрался!

То есть к примеру есть у меня конфиг
[spoiler]
<?php
$db_location = "localhost";               
$db_user = "root";                   
$db_password = "12345";               
$db_name = "userrrr";                       
@mysql_connect($db_location,$db_user,$db_password);
@mysql_query("SET NAMES cp1251");
ct_db($db_name);
?>[/spoiler]

И мне прямо там можно написать условия?

]]> https://forum.php-myadmin.ru/profile.php?id=2635 2010-03-12T19:55:38Z https://forum.php-myadmin.ru/viewtopic.php?pid=11100#p11100 <![CDATA[Re: Разделение прав конечных пользователей при регистрации на ресурсе.]]> Unmanner
У вас есть подготовленные три пользователя MySQL с разным набором прав и при авторизации следует подключаться к MySQL соответствующим пользователем.

То есть, можно и case, но писать его в PHP коде при вызове функции подключения mysql_connect(); именно в этой функции вы определяете пользователя для подключения к MySQL.

]]> https://forum.php-myadmin.ru/profile.php?id=181 2010-03-12T19:39:56Z https://forum.php-myadmin.ru/viewtopic.php?pid=11099#p11099 <![CDATA[Re: Разделение прав конечных пользователей при регистрации на ресурсе.]]> Или я говорю чушь?

]]> https://forum.php-myadmin.ru/profile.php?id=2635 2010-03-12T19:26:15Z https://forum.php-myadmin.ru/viewtopic.php?pid=11097#p11097 <![CDATA[Re: Разделение прав конечных пользователей при регистрации на ресурсе.]]> Включить в скрипт выполнение трёх различных GRANТ?

То есть сделать цикл типа case?

]]> https://forum.php-myadmin.ru/profile.php?id=2635 2010-03-12T18:37:11Z https://forum.php-myadmin.ru/viewtopic.php?pid=11096#p11096 <![CDATA[Re: Разделение прав конечных пользователей при регистрации на ресурсе.]]> Ясно..
А можно пример такой логики? И какие основные моменты там должны быть выделены?

]]> https://forum.php-myadmin.ru/profile.php?id=2635 2010-03-12T17:04:29Z https://forum.php-myadmin.ru/viewtopic.php?pid=11093#p11093 <![CDATA[Re: Разделение прав конечных пользователей при регистрации на ресурсе.]]> Unmanner
Если вы о доступе к phpMyAdmin, то достаточно настроить привилегии для трех пользователей выставив им соответствующие права.

Если речь идет о сайте, то все зависит от того как вы напишете логику скрипта работающего над разграничением пользователей.

]]> https://forum.php-myadmin.ru/profile.php?id=181 2010-03-12T16:51:12Z https://forum.php-myadmin.ru/viewtopic.php?pid=11092#p11092 <![CDATA[Разделение прав конечных пользователей при регистрации на ресурсе.]]> Хочу сделать выбор из трёх возможных аккаутов при регистрации на моём сайте, в соответствии с которым пользователи будут заполнять разные формы.

В конечном итоге пользователи(пусть их будет три, по одному на каждый тип аккаунта) получают разные права:
Пусть ПЕРВЫЙ МОЖЕТ смотреть определённые таблицы и бд а ВТОРОЙ НЕТ.
ТРЕТИЙ же может смотреть все пользовательские бд и таблицы и делать UPDATE как пример.

Много что прочитал, но ответа применимого именно к КОНЕЧНЫМ пользователям ресурса не нашел. Хотя вроде вопрос совсем банальный.

]]> https://forum.php-myadmin.ru/profile.php?id=2635 2010-03-12T16:24:39Z https://forum.php-myadmin.ru/viewtopic.php?pid=11091#p11091