PHP - PERMISOS DE BASE DE DATOS

Hola a todos!

Para mi proyecto de FP estoy creando una pagina web en la que se muestre un listado de productos recogidos en una base de datos.
Estará alojada en un servidor gratuito que me ofrece phpMyAdmin para gestionar dicha BD.
Tengo mil dudas en cuanto a la seguridad. Mi idea es proteger todos los archivos con htaccess dejando solo en la parte publica un archivo .php que devuelva el resultado de un select de ciertos campos y tablas(¿será mejor crear vistas?). La conexión la haría con un usuario invitado con permiso solo de lectura crado en phpMyAdmin,no sé hasta que punto es peligroso y pueden tener acceso a la parte privada pero no se me ocurre otra manera.
Después en la parte privada los empleados podrán modificar la BD (añadir, modificar y eliminar registros). Para ello querría crear dos usuarios con solo nombre y password y que ellos mismos puedan cambiar la contraseña. Puedo crearlo en phpMyAdmin pero no sé como ellos podrian cambiarlo luego. He visto por ahí que crean tablas de usuarios pero no me queda claro si las crean dentro de la misma BD o como otra BD. ¿Creo otra BD usuarios a la que se conecte inicialmente, tras introducir datos y comprobar que existan en dicha base de datos les conecte a la BD productos con un usuario creado en phpMyAdmin? Para evitar que tengan primero que loguearse por el htaccess y después para acceder a la BD, podría usar los mismos valores de usuario y contraseña, y "recoger" los inputs del login htaccess?¿Es posible que los propios empleados puedan através de un formulario cambiar tb el password de htaccess? ¿Hay mejores soluciones que htaccess?

No sé si lo estoy planteando bien. Agradezco cualquier comentario, porque no acabo de ver con claridad ni siquiera la arquitectura de la página.
Gracias por leerlo y un saludo.

Hola Sergio, esto que planteas, la verdad es que nunca lo hemos utilizado... siempre se ha utilizado un solo usuario para toda una web, el cual puedes consultas y añadir, pero no puede crear tablas, triggers, etc...

Espero que te sirva

Hola xve
Muchas gracias por contestar!
Creo que no me expresé bien, insisto en que tengo un cacao bastante grande. Entiendo que cualquier página web funcionara así. Si alguien accede a una pagina web de una tienda, desde el mismo index se lanzará una consulta a la base de datos que contiene los productos. Hasta ahí todo normal. Quizás la particularidad de mi caso está en dejar que el empleado de la tienda pueda añadir, modificar o borrar productos, ¿Sería como una especie de gestor de contenidos?, que pueda hacerlo a través de un cualquier navegador, realmente lo ideal sería desde el mismo móvil accediendo a otra dirección.De ahí que no sé que método podría proteger la accesibilidad.
No sé si he aclarado algo o si solo estoy diciendo una gran burrada.

Hola Sergio,

Creo tienes una tremenda confusion.
PHPMyAdmin es un gestor de Base de datos.
Pienso lo que requieres es un catalogo de productos o quizas una tienda en linea autoadministrable,
donde tu serias el administrador, y podrias crear/gestionar usuarios, productos etc,
asi tambien ciertos usuarios podrias modificar o añadir nuevos items.

Espero haberme acercado :P
Saludos!

Hola Lopez!

Muchas gracias por la respuesta!

Si, te has acercado!! Sería un catalogo de productos. Yo crearía las tablas y los usuarios a los cuales les daría un password que puedan modificar, y estos serian los que meterían registros en las tablas de productos. No modificarían la estructura de la BD. Y después ya cualquiera podría ver el contenido de las tablas en el catalogo.
¿Tiene sentido lo que planteo? Si voy bien encaminado, ¿Como podría proteger la BD para que solo estos dos usuarios puedan añadir, modificar o eliminar registros?

Sergio,

Mi primer consejo, es si esta duda es para tu negocio o el de alguien mas,
y planeas TU ejecutarla, mejor te asesores con un conocedor del tema,
asi tendrás un resultado ideal, sin perdidas.
La camunidad cuenta con varios expertos https://www.lawebdelprogramador.com/trabajo/

Volviendo al tema, El software para un catalogo suele venir con su propia estructura de tablas lista
para ser instalada en una base de datos, asi no tendriás que pensar, ni tocar codigo.
Las operaciones no modificaran la estructura de datos, solo los registros que manejaras.

Tu parte como usuario ADMINISTRADOR será la de crear cuentas de usuarios y darles permisos,
especificos, para realizar o no, ciertas operaciones CRUD (Agregar, modificar, borrar etc) y en realidad,
seras el amo y señor de todo el sistema.

Saludos!

Buenas de nuevo Lopez.

Esto es un proyecto para un grado de desarrollo de aplicaciones web, antes de hacer este grado no tenia ni idea de programación y ahora bien poca tengo. No domino el inglés y me cuesta entender las cosas(no sé si será la edad). Soy yo el que debo crear el software, ya cree la BD, mi idea ahora es que una persona con 0 conocimientos de administración de base de datos, pueda agregar, modificar y borrar registros de esa BD. Esta BD podría ser consultada por cualquiera entrando en la dirección www.mipágina.com/index.php, por ejemplo, que convertiría el resultado de la consulta en un objeto json, lo presentará en un tabla con opciones de búsqueda y filtrado. mientras que para modificarla habría que entrar en www.mipágina.com/privado/conexion.php y ya desde ahí acceder a otras páginas con formularios que permitan modificar la BD, todas alojadas dentro del directorio privado y protegido por htaccess. No conozco por ahora otros métodos de proteger el acceso a la parte administrativa digamos y es lo que mas miedo me dá.
También me gustaría que ese administrador pudiera modificar su password(solo usaría usuario y contraseña aunque me planteo tb una dirección de correo para recuperar contraseña) y que pudiese crear otro(s) usuario(s),creo que creando una tabla de usuarios en esa misma BD ¿o en otra?.
¿Tiene algo de sentido lo que digo? Sé que soy un iluso y me siento desbordado pero pienso pelear!!
No sé si le estoy echando mucho morro. Si es así pido disculpas y gracias de nuevo por la ayuda.

Estimado Sergio,

Creo tu consulta ha sido ya respondida.
Puedes crear otro hilo con distinto para una tematica distinta, yo feliz contestaré,
y asi ayudaremos mantener el orden de consulta para futuros usuarios.

Te recomiendo aprendas sobre Back-end y front-end,
pues percibo aun mantienes una gran confusion de conceptos y aplicacion,
pero una vez aclaradas esas dudas, estoy seguro podras desarrollar todo lo que necesitas.

Te dejo un clip del gran Jesus Conde, donde explicara todo lo que estas queriendo entender y mas,
Recibe un fuerte abrazo,
Saludos!

Mil gracias!!