|
Тема |
Най-добрата практика за идентификация през MySQL |
|
Автор |
RzZ (непознат
) |
|
Публикувано | 05.07.08 23:35 |
|
|
Здравейте, пиша малка програмка на Java която пълни една база в MySQL. За да използва програмата всеки потребител, в самото начало, трябва да си въведе име и парола. Имената и паролите съответно се пазят в MySQL-а.
Първи начин за идентификация:
1. Създавам mysql потребител или използвам root акаунта за да се закача към сървъра.
2. В моята база данни имам таблица users където с един SELECT разбирам дали потребителското име и паролата са правилни и си продължавам нормалната работа.
При този начин ме притеснява това, че името и паролата за sql сървъра трябва да бъдат въведени в сорса на програмата и могат лесно да бъдат открити чрез декомпилиране, reverse engineering и пр.
Втория начин:
Питам потребителя за име и парола и се опитвам да се закача към сървъра с това потребителско име и парола (естествено преди това съм създал нов потребител в MySQL сървъра).
Това ми се струва по-удачен вариант, използвал съм го, но не съм убеден, че е най-доброто решение.
Моля за вашите коментари по тези два варианта, също така бих бил много благодарен за други предложения и мнения!
Мерси предварително!
|
| |
|
|
|