PDA

View Full Version : استفاده از دو یوزر جداگانه برای SELECT و INSERT در MySQL + PHP



ali abedian
سه شنبه 03 تیر 1393, 17:33 عصر
سلام
میشه برای بانک اطلاعات دو تا یوزر ساخت و از یک یوزر با سطح دسترسی بالاتر ، در فایلهای cms استفاده کرد تا بتونیم اطلاعات رو در بانک وارد کنیم و ازش بخونیم و یا ویرایش و حذفش کنیم..
و یک یوزر دیگه ساخت که در صفحات اصلی سایت که اطلاعات به کاربران نمایش داده میشه ازش استفاده کرد و فقط به جهت select کردن از بانک؟ (یعنی سطح دسترسی این یوزر فقط و فقط در حد select باشه)!
سوال دیگه ای که پیش میاد اینه که آیا این روش در بهتر شدن امنیت سایت مؤثر هست؟ و اگر مؤثره، مثلا از ۱۰۰، تاثیر گذاریش به چه میزانی هست؟!
مورد دیگه اینکه سطح دسترسی یوزری که قصد اینسرت ، آپدیت ، دلیت در بانک اطلاعات رو داره چطور تنظیم بشه کافیه؟ منظورم اینه که موقع تعیین یوزر برای یک بانک اطلاعات، در این مورد خاصی که گفتم، چه تیکهایی زده بشه کافیه برای این کار؟ (اگه میشه در مورد این تیکها یه توضیحی بدین که مربوط به چی میشن دقیقاً)
ظاهراً با اینطور بشه و هنوز امتحان نکردم ولی خب سوالو مطرح کردم تا دوستانی که تجربه کافی دارن بهتر پاسخ بدن تا ما از اتلاف وقت جلوگیری کرده باشیم
سه تا سوال پرسیدم انشاء الله جواب هر سه تا رو درست بدید
متشکرم

abolfazl-z
سه شنبه 03 تیر 1393, 19:17 عصر
میشه برای بانک اطلاعات دو تا یوزر ساخت و از یک یوزر با سطح دسترسی بالاتر ، در فایلهای cms استفاده کرد تا بتونیم اطلاعات رو در بانک وارد کنیم و ازش بخونیم و یا ویرایش و حذفش کنیم..
و یک یوزر دیگه ساخت که در صفحات اصلی سایت که اطلاعات به کاربران نمایش داده میشه ازش استفاده کرد و فقط به جهت select کردن از بانک؟ (یعنی سطح دسترسی این یوزر فقط و فقط در حد select باشه)!

بله میتوانید یک کاربر تعریف کنید و سطح دسترسی به آن بدهید.


سوال دیگه ای که پیش میاد اینه که آیا این روش در بهتر شدن امنیت سایت مؤثر هست؟ و اگر مؤثره، مثلا از ۱۰۰، تاثیر گذاریش به چه میزانی هست؟!

نمیشه اینطوری حساب کرد !

گیرم شما اون قسمت را درست کردید ، قسمت های دیگر چی ؟ پس سعی نکنید با انجام اینطور کار ها از برقراری امنیت در پروژه هاتون سر باز بزنید.


مورد دیگه اینکه سطح دسترسی یوزری که قصد اینسرت ، آپدیت ، دلیت در بانک اطلاعات رو داره چطور تنظیم بشه کافیه؟ منظورم اینه که موقع تعیین یوزر برای یک بانک اطلاعات، در این مورد خاصی که گفتم، چه تیکهایی زده بشه کافیه برای این کار؟ (اگه میشه در مورد این تیکها یه توضیحی بدین که مربوط به چی میشن دقیقاً)
ظاهراً با اینطور بشه و هنوز امتحان نکردم ولی خب سوالو مطرح کردم تا دوستانی که تجربه کافی دارن بهتر پاسخ بدن تا ما از اتلاف وقت جلوگیری کرده باشیم

هم از طریق کد نویسس میشه انجام داد و هم از طریق phpmyadmin

ali abedian
پنج شنبه 05 تیر 1393, 11:01 صبح
ممنون از پاسختون .. حالا که اینطوره در مورد امنیت، به این مبحثی که ایجاد کردم اومده و راهنمایی بفرمایید
http://barnamenevis.org/showthread.php?457878-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%D8%A7%D8%B1%D8%B3%D8%A7%D9%84-%DA%A9%D8%AF%D9%87%D8%A7-%D8%A8%D8%A7-GET&p=2049273#post2049273