joenohr Skrevet 23. februar 2004 Del Skrevet 23. februar 2004 Hei, Når dere utvikler systemer som skal ha mulighet til å opprette / administrere flere brukere, hvordan ivaretar dere da sikkerheten? Krypteres brukernavn og passord til databasen? Og hardkoder dere dette inn iscriptet som kobler til f.x. Mysql? Jeg har nettopp laget et system som benytter seg av GRANT setninger på MYSQL for å opprette brukere slik at når man logger på CMSet så bruker man i realiteten MYSQL, som så igjen bestemmer rettigheter på systemet. Men ... det funker ikke på webhotellet jeg bruker (Webhuset.no) Får ikke tilgang til GRANT setningen hos dem. Lenke til kommentar
???????? Skrevet 23. februar 2004 Del Skrevet 23. februar 2004 Det er mye vanligere å bare gi brukere et brukernavn og passord. Passord burde alltid lagres kryptert - da vil data'en være ganske ubrukelig selv om noen klarer å hacke seg inn i databasen. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå