Discussion :

[ITbroom99]

Hello tout le monde,
j'aimerai savoir des deux solutions ci-dessous quelle est la meilleur ? concernant la sécurité et la rapidité notamment (et surtout pourquoi ? j'aime bien comprendre les choses) voir même une troisième non envisagé ?

Des utilisateurs s’inscrivent sur mon site pour en devenir membre:

- je crée un nouvelle utilisateur sur le serveur pour chacun d'entre eux. Les membres se log sur leur utilisateur propre pour consulter et interagir avec le site.
ou
- je crée de nouvelles entrées (utilisateur / mot de passe ) dans une table de ma base de donnée. Les membres se log sur leur utilisateur et vont consulter et interagir avec le site avec un utilisateur du serveur unique commun à tous.

En espérant avoir été clair, merci pour vos réponses.

[mlebeguec]

Bonsoir,

Je ne comprends pas la création des utilisateurs sur le serveur ?

En général on crée des utilisateurs et on les enregistre dans une table sql.

Ainsi fait, il y a énormément de choses que tu peux mettre en place : personnalisation de l'interface, interaction, etc...

Ensuite dans un environnement pro, pour la gestion des users, on peut par exemple utiliser un annuaire ldap, etc...

Natso

[ITbroom99]

- es que je crée des milliers d'utilisateur dans la même table que mon utilisateur root (qui se trouvent hors de mes bases de données, au niveau de l'administration serveur)
ou
- es que je les crée dans une table utilisateur se trouvant dans une des base de donnée ? (au quel cas quand je fais mes mysql_connect ça n'est pas avec le nom d'utilisateur authentifié mais avec un utilisateur (commun pour tous) se trouvant au niveau de l'admin serveur.

[mlebeguec]

Tu crées tes users dans une table de ta base de données pour stocker son login, mot de passe, email, etc...

Mais tu n'utilises pas ces infos pour exécuter des requêtes sur ta base. C'est ton user root qui s'occupe de ça.

Si tu as plusieurs sites et donc en général plusieurs bases de données, tu utiliseras toujours ton user root pour effectuer les requêtes.

Quel sgbdr utilises-tu ? Si MySQL, il me semble qu'il y a une base MySQL avec une table users avec au moins un user qui est root.

Tu peux créer un user spécifique avec des droits limités.

Natso

[ITbroom99]

mysql avec une table ou se trouve root effectivement dans lequel j'ai crée un utilisateur "visiteur" et un autre "membre" avec des droits limités. Avec une table utilisateur dans chacune des bases de données.
J'était donc parti dans la bonne voie. merci.

[sabotage]

Il est possible de se connecter avec des comptes mysql différents selon le profil de l'utilisateur mais ce n'est pas obligatoire : c'est même rare dans les scripts PHP tout simplement parce que les hébergements ne permettent pas forcement la création de comptes mysql.