|
|
|
Publicité ' | |||||||||||||||||||||||
25/05/2008, 17h54
|
#1 |
|
Membre à l'essai
 Inscription : décembre 2007 Messages : 132  |
sécuriser les requetes update
Bonjour,
Je suis en train de mettre en place un service. Le client aura une page php cryptée qui lui permettra de se connecter à ma base mysql en mode lecture uniquement afin de comparer des données. Pour un meilleur suivi, j'aurai aimé également autoriser l'update de données dans la base. En fait, c'est uniquement dans le but de comptabiliser le nombre de connections effectuées par le client sur la base. A chaque fois que le client effectuerai une requete sur ma base, il y aurait un update d'un champ ce qui me permettrait de savoir combien de fois le client s'est connecté à la base. Ceci est risqué dans le sens ou si un petit malin venait à décrypter mon fichier, il pourrait faire des update dans ma base... Existe t il un moyen plus sécuriser pour comptabiliser le nombre de connections effectuées pour chaque client? merci |
|
00
|
|
25/05/2008, 22h23
|
#2 |
|
Expert Confirmé
   
  Alain DEFRANCEProject Lead Inscription : août 2007 Messages : 1 993   |
Bonjour,
Quel langage utilise-tu ? Sinon rien qu'au niveau de la base de données tu peut spécifier un droit de lecture uniquement (chose que tu fait), mais tu peut spécifier un droit d'UPDATE sir une table uniquement, et dans ce cas, dans l'éventualité très faible qu'on arrive a se connecter a ta base de donnée, la seule chose que l'on pourrait modifier serait ton compteur de connexion, donc rien de très dangereux pour tes données. Un cours dédié a la gestion des privilègesest disponible.
__________________
http://alaindefrance.wordpress.com - http://www.alain-defrance.com Certifications : SCJP6 - SCWCD5 - SCBCD5 - SCMAD1 Project Lead eXo Social Java Black Belt - Java Black Belt Coach |
|
00
|
Copyright © 2000-2012 - www.developpez.com