רוטר - |שאלה| איזו הרשאה לתת בסקריפט התקשרות למסד נתונים באתר?

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"|שאלה| איזו הרשאה לתת בסקריפט התקשרות למסד נתונים באתר?"

גירסת הדפסה

קבוצות דיון בניית אתרים נושא #10233	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 10233

שרון אורן
חבר מתאריך 27.5.02
259 הודעות, דרג אמינות חבר זה

15:47 28.07.11

|שאלה| איזו הרשאה לתת בסקריפט התקשרות למסד נתונים באתר?

שלום.
עכשיו אני מסדר את השרת שלי, לקחתי את WEBGATE אשמח לחוות דעת בלי קשר, בינתיים הכל נראה הם בסדר וגם הממשק ניהול שלהם מאוד נוח ומהיר (יצא לי לעבוד עם שרתים של GODADDY..).
בכל אופן יצרתי 2 משתמשים בשרת SQL שלי:
1. dba
2. admin
בקוד האתר עצמו יש לי סקריפט התקשרות למסד נתונים (האתר כתוב ב PHP) ואני אמור להזין לו שם את המשתמש דרכו תתבצע ההתקשרות לשרת.

איזה משתמש להזין ואיזו הרשאה לתת לו?
כאשר: מצד הלקוח אין שום פעולה הקשורה לכתיבה אלא רק לקריאה מן המסד.
וכאשר: בממשק הניהול כן יהיה ניתן לכתוב לשרת.
אני לא שואל על טכניקה ואיך לעשות אלא מבחינה ארגונית נכונה.

תודה!

פתיחת אייפונים נעולים לסים פרי
https://www.unlock-it.co.il

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
UP	שרון אורן	12.08.11 12:14	1
אני לא חושב שזה עדיף להגדיר ב-DB משתמש עם הרשאות...	Ice Cold	12.08.11 12:26	2
לא הבנתי..	שרון אורן	12.08.11 14:26	3
אתה לא צריך יותר מזה...	Ice Cold	12.08.11 17:46	4
השאלה שלי לגבי היוזר שאני מזין בסרקיפט הזה	שרון אורן	12.08.11 19:56	5
שאלתי את אותה שאלה בדיוק לפני כמה זמן,	dvir8	13.08.11 09:35	6
אמממ אבל לא שאלתי לגבי יוזר שצריך להתחבר	שרון אורן	13.08.11 14:03	7
מכתב	Deuce	13.08.11 20:45	8
ואם יש לי דף ניהול	שרון אורן	14.08.11 13:28	9
כן, בדיוק.	Deuce	16.08.11 22:46	10

שרון אורן
חבר מתאריך 27.5.02
259 הודעות, דרג אמינות חבר זה

12:14 12.08.11

1. UP
בתגובה להודעה מספר 0

פתיחת אייפונים נעולים לסים פרי
https://www.unlock-it.co.il

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Ice Cold

חבר מתאריך 3.8.02
28041 הודעות, 19 פידבק, 36 נקודות

12:26 12.08.11

2. אני לא חושב שזה עדיף להגדיר ב-DB משתמש עם הרשאות...
בתגובה להודעה מספר 0

למה לא ליישם מנגנון הרשאות ברמת הPHP?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

שרון אורן
חבר מתאריך 27.5.02
259 הודעות, דרג אמינות חבר זה

14:26 12.08.11

3. לא הבנתי..
בתגובה להודעה מספר 2

ערכתי לאחרונה בתאריך 12.08.11 בשעה 14:38 בברכה, שרון אורן

אני משתמש בסקריפט הזה

$db_host="127.0.0.1"; //your host
$db_user="root"; //your username
$db_password=""; //your password
$db_name="joy"; //your DB where you stored the tables
$dbh = mysql_connect ($db_host, $db_user, $db_password) or die ('mysql error: ' . mysql_error());
mysql_select_db ($db_name);
mysql_query("SET NAMES 'utf8'", $dbh);

פתיחת אייפונים נעולים לסים פרי
https://www.unlock-it.co.il

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Ice Cold

חבר מתאריך 3.8.02
28041 הודעות, 19 פידבק, 36 נקודות

17:46 12.08.11

4. אתה לא צריך יותר מזה...
בתגובה להודעה מספר 3

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

שרון אורן
חבר מתאריך 27.5.02
259 הודעות, דרג אמינות חבר זה

19:56 12.08.11

5. השאלה שלי לגבי היוזר שאני מזין בסרקיפט הזה
בתגובה להודעה מספר 4

לגבי הרשאות שלו בכל עמוד

פתיחת אייפונים נעולים לסים פרי
https://www.unlock-it.co.il

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dvir8
חבר מתאריך 13.5.02
5929 הודעות, דרג אמינות חבר זה

09:35 13.08.11

6. שאלתי את אותה שאלה בדיוק לפני כמה זמן,
בתגובה להודעה מספר 0

לאחר תגובות רבות וניסיונות מה שעשיתי הוא דבר כזה.
יצרתי משתמש אחד ב DB עם כל ההרשאות.
יצרתי טבלה עם משתמשים.
בטלבה הצבתי את שם המשתמש, ססמא, ודרגת משתמש
לכל משתמש הזנתי דרגה בהתאם.
לדוגמא למשתמש admin דרגה 1
למשתמש guest דרגה 3
ואז מה שקורה בהתחברות לאתר נעשה ה LOGIN ונפתח session עם המשתמש.
יצרתי משתנה session ששואב מהטבלה את הדרגה של המשתמש ושומר אותה לכל אורך ה sesssion. לאחר מכן בעת ניסיון לכתוב הקוד PHP בודק ע"י סקריפט שנוצר מראש מהי דרגת המשתמש. במידה והדרגה שלו קטנה מ 3 הוא רשאי להתחבר ל DB ולכתוב.

כמובן שיש עוד מיליון צורות. זאת לדעתי הכי בסיסית וקלה שחשבתי לעשות. אשמח לשמוע על עוד שיטות וצורות נכונות יותר.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

שרון אורן
חבר מתאריך 27.5.02
259 הודעות, דרג אמינות חבר זה

14:03 13.08.11

7. אמממ אבל לא שאלתי לגבי יוזר שצריך להתחבר
בתגובה להודעה מספר 6

אין לי מערכת יוזרים והתחברות
אני מדבר על יוזר של PHPMYADMIN

פתיחת אייפונים נעולים לסים פרי
https://www.unlock-it.co.il

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Deuce
חבר מתאריך 1.9.08
6225 הודעות, דרג אמינות חבר זה

20:45 13.08.11

8. מכתב
בתגובה להודעה מספר 0

ראשית הקוד צריך להיוצ בנוי בצורה כזאת שתמנע מהמשתמש את היכולת לכתוב ל-DB ולעדכן טבלאות.
יחד עם זאת, מן הסתם שבארגון נכון יש התחברות ל-DB עם מספר סוגים של משתמשים והרבה פעמים לא כל הסכמות אמורות להיות חשופות לכלל המשתמשים.
לכן, רצוי ליצור יוזר נוסף עם הרשאות שליפה בלבד ודרכו לחבר אורחים (ככה גם הארגון יכול לנתק בקלות את כל המשתמשים הבסיסיים לצורך עדכונים ב-DB, זה מאובטח יותר ועונה על הקונספט הפשוט שלמשתמש אורח לא אמורה להיות גישת אדמין ל-DB).

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

שרון אורן
חבר מתאריך 27.5.02
259 הודעות, דרג אמינות חבר זה

13:28 14.08.11

9. ואם יש לי דף ניהול
בתגובה להודעה מספר 8

שבו צריך גם הרשאת כתיבה פשוט ליצור יוזר נוסף ל PHPMYADMIN שנותן לו את הרשאת כתיבה גם וזה רק כאשר אני בדף ניהול..

מעולה תודה זה מה שרציתי לדעת

פתיחת אייפונים נעולים לסים פרי
https://www.unlock-it.co.il

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Deuce
חבר מתאריך 1.9.08
6225 הודעות, דרג אמינות חבר זה

22:46 16.08.11

10. כן, בדיוק.
בתגובה להודעה מספר 9

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד