MySQL - Dudas Importantes de seguridad- PARTE 1

 
Vista:

Dudas Importantes de seguridad- PARTE 1

Publicado por zla (2 intervenciones) el 20/06/2003 07:58:22
Hola, tengo desde hace un buen tiempo las siguientes dudas sobre mySQL y su proceder:

1- Para verificar un login y password pasado por un formulario, y que los datos esten en una BD de mysql, es obvio que tengo que tener derechos para leer en el mysql, entonces, debo usar mi clave de mysql para verificar datos de otros usuarios ?, es decir, existe una clave llamada ROOT en mysql, pero el usuario JUAN desea logearse, para verificar la existencia de JUAN en la base de datos, debo usar a ROOT ?
ejemplo:
- user= JUAN
- pass=JUAN1
- ....(otros procesos y luego se hace la busqueda en el mySQL)
- mysql_connect("localhost','ROOT',"CLAVEROOT");
- mysql_select_db("db");
- mysql_query("select user from usuarios where pass='$_POST[pass]' ");
- .......(se checkan los resultados y se da redireccion a la pagina correspondiente)
- FIN (se verifico la clave de acceso del usuario)
----------------------------
Esta esto correcto ?

Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder