plusieurs utilisateurs et plusieurs bases
Posté : 01 oct. 2010, 19:06
bonjour,
Étant donné que j'ai plusieurs utilisateurs qui viennent sur mon site et que chacun d'entre eux a une base de donnée qui lui est propre. La gestion de chaque utilisateur est faite avec GRANT pour qu'ils n'aient accès en écriture qu'à leur base et qu'en lecture à la base commune.
Je me suis dit que je pouvais les connecter comme ca :
Tous le monde fait comme ca :
1 création d'une seconde table user avec champs login, et pass en sha1
2 à la connexion, vérification du pass posté et connexion avec root.
La question qui me trotte :
Est-ce que "ma" manière de faire est aussi (plus-moins ?) sécurisée que la manière commune ?
Merci.
Étant donné que j'ai plusieurs utilisateurs qui viennent sur mon site et que chacun d'entre eux a une base de donnée qui lui est propre. La gestion de chaque utilisateur est faite avec GRANT pour qu'ils n'aient accès en écriture qu'à leur base et qu'en lecture à la base commune.
Je me suis dit que je pouvais les connecter comme ca :
$pass=$_POST['pass'];
$user=$_POST['user'];
if((empty($user))||(empty($pass))||(preg_match('/\W/',$pass))||($user=='root'))
return null;
else
return new PDO('mysql:host=127.0.0.1;dbname='.$user,$user,$pass);Tous le monde fait comme ca :
1 création d'une seconde table user avec champs login, et pass en sha1
2 à la connexion, vérification du pass posté et connexion avec root.
La question qui me trotte :
Est-ce que "ma" manière de faire est aussi (plus-moins ?) sécurisée que la manière commune ?
Merci.
