Discussion :

[Tanoak_LaCapuche]

Bonjour à tous.

Bon ma question va parraitre bizarre (pour pas dire con), mais je suis débutant en MySql et je me pose certaines questions en ce qui concerne les user.
(Dans la base mysql)

En fait je crée un soft qui va permettre à mon entreprise (étant stagiaire) d'alimenter la base de données que j'ai mise en place qui elle même dialogue avec un site web d'aide en ligne.
Cela leur permet en fait d'ajouter un nouveau projet complet dans la base pour l'ajouter sur le site.

Voilà je voulais en début de soft, une form d'identification, ou l'entreprise devrait renter le login et mot de passe qui correspond à un administrateur de la base ayant tous les droits. (Pour pouvoir par la suite se connecter avec ses identifiants et ajouter des tables, les modifier etc..)

Et ma question...
Pour vérifier l'identifiant et mot de passe je dois me connecter à la base. Mais logiquement pour se connecter, j'ai besoin de cet identifiant et ce mot de passe (Dans l'idée il n'y aura qu'un seul utilisateur ayant tous les droits)
Non ??

Voilà je dis peut être n'importe quoi. J'aurais voulu une piste pour ma réflexion bancale.

[denco12]

pour le mot de passe c'est toi qui est l'admin
donc la priori pour te connecte mais ton passe de l'admin et tu passe maintenant pour les user tu creer dans ta base une table user qui a un mot de passe mais seulement que le user ne poura qu'envoie le projets dans ta base
donc pour resumer
en tant que admin tu tes connect a ta base avec ton pass et ton login si tu le fais depuis ton site

[ericd69]

salut,

ne nous ferais tu pas une petite confusion utilisateur mysql versus utilisateur pour une application?

• le premier te sert juste à exécuter les requêtes sql
• le second sert pour déterminer ce qui est autorisé ou pas pour celui qui s'identifie niveau application

[denco12]

non
pas de confusion car s'il se connect a partir du site il aura besoin du mot de passe de l'admin vu que c'est lui meme qui le gere donc et que son site et heerger chez lui si je croire bien.
maintenant je me demande pourqoui donner la possibilité a l'user d'acceder a l a . c'es pour fait quoi?

[alain31tl]

Salut

Tu peux par exemple créer un champ complémentaire dans ta table user, en plus de login et pass.

exemple : "droits"

Et qui aura comme valeur, encore par exemple : "XC67GT99"

Ce qui veut dire qu'au moment de l'identification, si la variable "droits" et vide, ou ne correspond pas à "XC67GT99" ( et ceci même si login et pass sont ok)

Et bien =>....Passez votre chemin, cher ami ! vous n'êtes pas autorisé à rentrer chez moi.

Hum! Enfin, si j'ai bien compris ton souci.

[Tanoak_LaCapuche]

Bonjour,

Merci à tous pour vos réponses.
J'ai du un peu mal m'exprimer, et si il est possible que je fasse la confusion entre les deux mais je ne pense pas.

En fait, je vais poser ma question autrement.

Pour l'instant pour me connecter à ma base, j'utilise actuellement pour le développement juste un localhost en root sans mot de passe.
Mais bien sur une fois le projet fini je vais enlever celui-là, et laisser juste un user ayant tous les droits sur la base.
Et dans mon soft en C#, en fait je mâche le travail à mon employeur pour que simplement avec des boutons et des fichiers Excel il puisse alimenter la base
(création de table, ajout d'un user, update, etc..)

Et en fait oui rien qu'en l'écrivant j'ai fais un amalgame je pense.
Ce que je comprenais pas c'est que je devais faire une vérif d'ident/mot de passe après m'être connecté avec ce meme doublon.

Mais en fait rien que la connexion a la base effectue la vérification ?? Si j'arrive a me connecter c'est que j'ai le bon doublon.

Merci c'est grâce à vos réponses que c'est plus clair. Et pardon pour ce post un peu houleux.

[ericd69]

tu confonds donc bien les 2...

il faut que tu comprennes bien les choses...
en fait il y encore plus d'utilisateur en jeu vu que tu as:

• celui qui va exécuter ton programme en c# (niveau système et régule ses droits pour l'accès au fichiers)
• celui qui exécute mysql (niveau système et régule ses droits pour l'accès au fichiers)
• celui qui va servir à se connecter à mysql pour lui envoyer des commandes
• celui ou ceux que tu devras créer dans des tables pour gérer les droits d'action en interne de ton application

donc tu vois c'est en fait très simple
il faut vraiment que tu sépares des droits applicatifs, des droits sql ou autres...

c'est comme quand tu as un identifiant et/ou un mot de passe sur un document ou une application, c'est pas le même que celui pour t'identifier pour ta session de travail sur l'os... parce que ce ne sont pas les mêmes niveaux d'identification

il y a un bon truc si tu veux bien verrouiller les choses:

• une table qui liste les utilisateurs applicatifs
• une table qui liste les droits applicatifs
• une table de liaison qui donne la liste de tous les droits qui sont donnés à chaque utilisateur

tu peux ainsi mettre autan de droits que tu veux...
savoir quels droits revient alors à une simple jointure

[Tanoak_LaCapuche]

D'accord.


Merci beaucoup d'avoir pris le temps de m'éclairer sur le sujet. J'avoue n'avoir pas encore tout saisi, mais ça aide carrément.