Mailinglisten-Archive

=?ISO-8859-1?Q?Authentifizierung_=FCber_MySQL_user-Tabelle?=

Authentifizierung über MySQL user-Tabelle

Patrick Stiegler mysql-de_(at)_lists.bttr.org
Wed, 18 Sep 2002 18:01:07 +0200 (MEST)

Previous message: Re: Suche ne Funktion, die mir n biachn MY-SQL erklähr t!
Next message: unsubscribe news4me_(at)_onit-gmbh.de
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo Zusammen,

ich überlege derzeit, die Authentifizierung meiner php-Applikation komplett
über die MySQL-user Tabelle laufen zu lassen. Benutzer werden über GRANT
angelegt, über DELETE FROM kann ich diese löschen. Meldet sich ein Benutzer nun
an der Applikation an, so erfolgt der mysql_connect über die vom Benutzer
eingegebenen Daten (mysql-user, mysql-password). Jeder Benutzer hat also seinen
eigenen, mit GRANT angelegten MySQL-Zugang und ich muss in keinem Skript und
auch nicht meiner eigenen Datenbank Kennwörter ablegen (Das ist der
Sicherheitsvorteil, den ich mir erhoffe). Die Datenübertragung erfolgt übrigens über
SSL, d.h. beim Abschicken des Anmeldeformulares ergeben sich keine
Sicherheitsprobleme.

Mein Frage: Kennt jemand ein solches Modell bereits, hat es eingesetzt oder
weiß auf Anhieb, dass ich damit Probleme kriegen werde? Hat es irgendwelche
Auswirkungen auf die Performance oder die Sicherheit meiner MySQL-Datenbank?

Danke vielmals!
Patrick

-- 
GMX - Die Kommunikationsplattform im Internet.
http://www.gmx.net

---
Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter
-->>  http://www.4t2.com/mysql

Previous message: Re: Suche ne Funktion, die mir n biachn MY-SQL erklähr t!
Next message: unsubscribe news4me_(at)_onit-gmbh.de
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive