1. Accueil
  2. Question et réponse
  3. CakePHP: Que utiliser pour les utilisateurs et les permissions de MySQL?

CakePHP: Que utiliser pour les utilisateurs et les permissions de MySQL?

2010-04-27 18 views
1

Je me prépare à déployer un site CakePHP pour la première fois. J'utilise le site avec une base de données MySQL, et je suis encore un peu confus sur la bonne utilisation des utilisateurs & autorisations pour MySQL - Je parle des champs "login" et "mot de passe" qui apparaissent dans l'application/config/database.php. Pendant le développement, j'ai utilisé 'root' et 'root' - mais je suis presque sûr que ça ne peut pas être une bonne idée. Donc ma question est: quelles sont les meilleures pratiques pour assigner un utilisateur MySQL à une application CakePHP, et quels privilèges MySQL devraient lui être assignés?CakePHP: Que utiliser pour les utilisateurs et les permissions de MySQL?

Source

2010-04-27 Steve

Répondre

4

Le moins d'autorisations possibles, INSERT, SELECT, UPDATE et DELETE sur la base de données en question, certainement pas les privilèges CREATE/DROP. Bonne pratique: rendre le mot de passe difficile à deviner. Vous êtes en train de le coder de toute façon, il n'y a aucune raison de ne pas en faire un monstre terrible d'un mot de passe. Assurez-vous également qu'il n'est accessible que par localhost ou votre adresse IP.

GRANT INSERT, SELECT, DELETE, UPDATE ON mydb.* to 'myuser'@'localhost' IDENTIFIED BY 'monsterpassword'

Source

2010-04-27 05:20:51 Xorlev

+0

Semble bon conseil. Y a-t-il des restrictions/conventions généralement assignées aux noms d'utilisateur? – Steve

+0

Pas vraiment. Je veux dire, en faire quelque chose de bon sens. Personnellement, je fais mysite_site comme nom d'utilisateur, donc je sais que ce sont les privilèges associés à l'accès au site, par rapport à une interface d'administration ou quelque chose comme ça. – Xorlev

+0

Génial. Merci beaucoup! – Steve

 Questions connexes

  • Aucun problème connexe^_^