autoryzacja i co dalej Opcje

[gogo]

Mam zrobiona autoryzacje na bazie mysql. W bazie jest zrobiona tabela z idami user i haslo. wszystko dziala laczy sie ok. Czy da sie obejsc przy definiowaniu mysql_connect (nazwy bazy, uzytkownika i hasla do tej bazy ) przeziez tym sposobem daje ludziom pelen dostep do bazy. Moze sie myle. I co mam dalej zrobic przy polaczeniu np do pliku gdzie dostep ma tylko zalogowanay uzytkownik rzeby tylko on mial uprawnienia do tego pliku?
Bardzo przepraszam za pytania. Prosze byc wyrozumialym. Bardzo dzienkuje z gory za cenne wskazowki.
Pozdrawiam gogo

[sf]

Wystarczy ustalić tylko dozwolone (niewidoczne `gołym` okiem) komendy. Toteż użytkownik będzie korzystał z dobrodziejstw bazy danych, ale tylko te rzeczy, na które mu pozwolisz w skyrpcie. Np. wyświetlenie najnowszych wiadomości. On nie może zmieniać polecenia sql... teoretyczne, bo praktycznie możesz coś źle napisać i może wykorzystać Twój błąd w kodzie. Jak chodzi o pozwolenie oglądania czegoś po zalogoaniu to poprostu najprościej oprzeć to na sesjach (session" title="Zobacz w manualu PHP" target="_manual).

Ten post edytował sf 25.11.2004, 23:10:28

[gogo]

mozesz mi przyblizyc temat bede bardzo wdzieczny chodzi o ciasteczka

[sf]

No nie bardzo wiem co pisać. Wszystko jest przecież w manualu, nawet akurat ta część jest przetłumaczona na polski. Trochę posiedzisz, porobisz skrypty, przeszukasz to forum i poznasz jakie błedy ludzie robili to zrozumiesz.