wampserver php mysql přihlašování
zdravím,
nainstaloval jsem si na lokal wamp
vytvoril novou db do ni vlozil tabulku a zkousim, v php jsem uplny zacatecnik. mam nejake zakladni znalosti firebird sql.
přes php skript:
$link = mysql_connect('127.0.0.1', 'root', '');
if (!$link) {
die('Could not connect: ' . mysql_error());}
echo 'Connected successfully';
pripojeni funguje. potom si dělám nějaké selecty atd a vše je ok.
nerozumím ale tomu jakým způsobem probíhá připojení nebo ověření když potom databázi a php chci rozjet na internetu a ne v lokale. je mi jasné že pro vkládání nebo update musí být přihlášení s patřičným oprávněním ale jak na anonymní select?
našel jsem si různé návody na zadání jména a hesla a pak ověření proti údajům v tabulce "uzivatele" v databázi, ale jak funguje to prvotní přihlášení k db aby se vůbec mohlo ověřovat v tabulce. a jakým způsobem probíhá přihlášení anonymního uživatele kdy vlastně nic ověřovat nechci, prostě po zadání index.html a kliknutí na tlačítko OK proběhne anonymní připojení k DB a výpis nějaký hodnot z tabulky v db.
snad jsem to nenapsal moc zmateně. díky.
ci lokalne alebo aj mimo lokal, je to rovnake. Mas PHP kod, ktory uz nesie info o tom, na aku DB sa ma pripojit a s akymi prihlasovacimi udajmi. Ked niekto potom prezera danu stranku z vonku, tak proste sa pusti dany PHP kod, ktory uz vykona dotaz na DB. Ci ako to mas na mysli?
jestli jednotlivé uzivatele musím zadat přes phpadmina do přehledu uživatelu a povolit jim pristup na cteni, zapis atd nebo je pouze jeden superuzivatel admin, pres ktereho se vsichni připojuji a pak pres php dělám vlastní ověření podle prihlášeného uživatele pro tabulku uzivatelu
Ptáš se na anonymní uživatele nebo chceš dělat nějaký redakční systém s přihlašováním uživatelů? V prvním případě nemusíš žádné přístupy povolat ano řešit nějaké přehledy uživatelů, skript prostě bude obsahovat jedno jediné univerzální přihlášení k databázi pro všechny, které jsi nadefinoval.
I když je uživatel, který si prohlíží tvoji stránku anonymní, tvůj skript musí přihlašovací údaje k databázi obsahovat vždy, aby se k ní bylo možno připojit. Samozřejmě lze přístup k webu (databázi) omezit, např. zadáním jména a hesla (autentizace), když ti doprogramuješ do svého skriptu.
Jinak doporučuji přihlašování k databázi napsat do zvláštního souboru, např. db.php a tento soubor potom zavolat na začátku skriptu (příkazem require).
A pro úplný komfort tam přidej podmínku, když se jedná o localhost, použij tyto přihlašovqcí údaje, jinak použij ostré údaje. Vystačíš si pak všude s jedním souborem a nebudeš to muset pokaždé přepisovat.
není mi to zcela jasné, takže ještě jeden dotaz pro upřesnění:
jedná se mi o variantu "anonymního" přihlášení, každý může číst všechno, zapisovat data do tabulek může jen admin přes phpmyadmin.
jde mi vpodstatě o toto:
uživatel zadá www.neco.cz, objeví se prázdná stránka na které bude jeden editbox a tlačítko ok. do editboxu zada cislo a z db se mu na strance vypise nejaky text. (v db je jedina tabulka která má sloupce CISLO a NAZEV)
takže jestli tomu rozumím:
ve skriptu db.php který se umisťuje na web je v čitelné podobě admin jméno a heslo? není to bezpečnostní riziko? nebo prostý uživatel se na obsah php nikdy nedostane?
děkuju
v db.php je jmeno a heslo v cistelne podobne, stejne jako zdrojove kody, protoze je to soucast zdrojoveho kodu.
Bezny uzivatel nema sanci se k tomu dostat, stejne jako ke zdrojovym kodum.
Pouze v pripade ze je chyba ve skirptu a ten skript vypise dany hesla
ještě se k tomu jednou vrátím:
nepotřebuji ověřování uživatelů, číst data z db můžou všichni, takže tento postup je správný?
pro db mám jediného uživatele, roota s heslem, je to admin, stejný uživatel přes kterého přistupuji k db přes phpadmina
do db.php
to dám v takového čitelné podobě
$link = mysql_connect('127.0.0.1', 'root', 'hesloabc');
a uživatel to vlastně nemůže vidět protože skripty se provádí na webu a vrací se jen výsledný html (pokud si to omylem nevyechuju sám)
jsem asi trochu natvrdlý, ale v návodech co jsem prolezl na netu o tom nepadlo ani slovo a jsem asi ovlivněn přístupem k sql v lokální síti
děkuji
přesně, pochopil jsi to.
A ještě jednou, je jedno jestli je to v lokale nebo na netu, protože jsou jak v lokale, tak na netu stejné zdrojové kódy. (pouze ve výjimečných případech, kdy je různá konfigurace serverů, ale tím se teď nezabývej, to bylo jen na okraj.)
Z toho si nic nedělejte, já jsem taky natvrdlý, protože jsem nějak nepochopil na co se ptáte.
Co mohou uživatele dělat na wašem webu určuje kód php. Co oni mohou dělat s vaší DB zase určuje kód php. Uživatelé nepoužívají phpadmina (ani na něj nezají odkaz), ten používá jenom správce - vy.
Zkuste více specifikovat váš problém, aby se vám dalo přesněji poradit.
takže děkuji moc, to zřejmě odpovídá na všechny mé nejasnosti.
zjednodušeně řečeno, potřebuji toto:
uživatel zadá www.neco.cz, objeví se prázdná stránka na které bude jeden editbox a tlačítko ok. do editboxu zada cislo a z db se mu na strance vypise nejaky text. (v db je jedina tabulka která má sloupce CISLO a TEXT)
uživatel nikdy nic do db nepřidává ani nemění ale jen čte.
mě jen zmátlo, že v phpadminu na lokálním wampserveru je možnost přidávat nové uživatele a nastavovat oprávnění pro uživatelské účty ale v phpadminu na hostingu tato možnost vůbec není, je tam jen jeden uživatelský účet typu administrator a pak nějaký sekundární administrátor.
Obecně řečeno, je vlastně třeba /neboli jde/ se vždy připojit k db jako správce i ze skriptu který spustil anonymní uživatel.
A jen pro zajímavost, pokud budu někdy do budoucna chtít aby měl možnost některý uživatel přidávat do databáze, musím si udělat na serveru tabulku se seznamem oprávněných uživatelů, nechám uživatele se "přihláseit" a po kontrole v tabulce uživatelů, jestli uživatel je oprávněn tak mu zobrazím stránku, která mu umožní vkládat dat. oprávnění pro fyzický zápis do db bude mít,protože je vlastně ve skriptu přihlášený jako admin. chápu to dobře?
díky
Na lokale jste vy hlavní, generální, ultra, ..... správce a můžete si se systémem dělat co chcete.
Na hostingu jste jen uživatel s omezenými právy (NEJSTE SPRÁVCE), ačkoliv to tak možná vypadá. Jste správce jen VAŠÍ přidělené sekce (vašeho přiděleného DB prostoru).
Účty byly pro vás vytvořené.
Jak říkáte uděláte si tabulku s uživateli a hesly, a po přihlášení daného uživatele mu zobrazíte stránku (ne phpadmina), kde bude moc daný uživatel přidávat data (prostě co mu v php kódech nabídnete).
díky, je mi to již zcela jasné,
neuvědomil jsem si, že na lokále jsem admin a na hostingu "pseudoadmin"
díky moc, ssa