Bonjour
je suis en train de mettre au point un petit site gerant des niveaux d'utilisateurs différents donc avec des droits différents (5niveaux )sur la base MYSQL.
J'ai à ce jour une table avec tous mes utilisateurs et leurs mots de passe et un niveau, dans ma base.
A la connexion je l'identifiant et le mot de passe avec cette table, puis utilise un utilisateur (exempleUSER0, pass) créer avec GRANT pour effectuer mes requetes. J'ai donc le même utilisateur pour un niveau de droit donné.
Avec ce système, celà implique que dans mes pages php, l'utilisateur USER0 et son mot de passe sont en clair.
Le problème est : en cas de récupération des page php la personne connait les utilisteurs et mots de passes.
La question est donc la suivante :
Faut il créer tous les utilisateurs de cette base avec GRANT, mais pour administrer les droits il faut être ROOT sur la base.
Cependant dans le cas d'un hébergeur payant nous ne disposons pas de la possibilité de créer plusieurs utilisateurs.
Ou bien y a-t-il une autre solution.
Alors que faire pour limiter les risques.
PS: comment sont gérer en général les utilisateurs dans les sites avec authentification.
J'espère poster au bon endroit et être clair.
Merci de vos contributions.
François BILLARD.
Partager