[PHP][MYSQL]uwierzytelnianie użytkownika Opcje

[-ktostam456-]

Uwierzytelniam użytkownika który wpisuje login i hasło w formularzu.
Jeżeli weryfikacja przebiegnie pomyślnie to następnie taki użytkownik musi otrzymać login i hasło z którym bedzię się łączył z bazą mysql. Użytkownik nie może się łączyć z baza z danymi które podał w formularzu . Moje pytanie gdzie przechowywać w sposób bezpieczny hasło i użytkownika do bazy danych tak żeby nie miał do niego dostępu każdy ?

[piotrooo89]

moze w osobnej tabeli i pozniej (po weryfikacji) przenosisz go do tej w ktorej sa juz userzy.

[-ktostam456-]

(IMG:http://img353.imageshack.us/img353/2923/ccof9.th.jpg) (IMG:http://img353.imageshack.us/images/thpix.gif)

Umiesciłem rysunek i powiem może na przykładzie o co mi chodzi.

Tak jak napisalem ktoś loguje się na stronce podając swoje hasło i login , następnie sprawdzam czy ten ktoś istnieje w tabeli weryfikacja jezeli tak zwracam jego id_uzytkownika. W skrypcie sprawdzam czy id_uzytkownika > 0 jezeli tak to skrypt sie wykonuje dalej jeżeli nie to koniec użytkownik zostaje poinformowany ze podał niepoprawne dane.

Do tabeli weryfikacja maja uprawnienia wszyscy uzytkownicy .

Natomiast do tabeli (tabela_zamowienia) musze się połączyć zawsze jednym i tym samym uzytkownikem . Filtrowanie odbywa się w tej tabeli na podstawie id_uzytkownika. Więc nie mogę dać uprawnień wszystkim tak jak jest to w tabeli weryfikacja.

Więc w jaki bezpieczny sposób przechowywać hasło i nazwę użytkownika do [tabela_zamowienia] tak żeby nie miał do niego dostępu każdy ?

Nie wiem czy troche nie zagmatwałem .

[-ktostam456t-]

No to zadam jeszcze inaczej pytanie, wiem ze cały ciężar uwierzytelniania leży po stronie serwera php.

I nie pytam jak zarząrzać uprawnieniami z poziomu skryptu.

Tylko jak sprawić żeby użytkownik nie mógł się połączyć z tym samym loginem i hasłem które wpisuje na stronie www bezpośrednio z bazą danych za pomocą jakiegoś programu do zarządzania bazą i swobodnie przeglądać sobie wszystkie dane we wszystkich tabelach.