WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   lösenordsskydda enskilda sql-tables? (https://www.wn.se/forum/showthread.php?t=940)

Marcus 2003-12-12 06:15
jag har ett konto på ett webhotell där jag kan skapa hur många sql-databaser som helst samt flera konton i filstrukturen. har dock endast ett mysql-konto för att logga in och hantera databaserna och dyligt (ex. via phpmyadmin) och kan inte få fler konton.

på det sql-kontot jag har finns flera databaser för flera av mina olika websajter. vill nu göra det möjligt för en annan person så att han kan redigera websidorna för en av sajterna utan att han iomed det får tillgång till informationen i alla andra databaserna också.

den sajt jag vill ge honom tillgång till använder sig av en sql-databas och .php-filerna innehåller därför lösenordet till sql-kontot för att kunna hämta/skriva information dit. eftersom han behöver tillgång till php-filerna får han ju också tillgång till lösenordet vilket gör att han har möjligheten att logga in via ex. phpmyadmin och se alla andra databaser.

finns det något sätt att lösa det här? dvs utan att köpa ett konto på ett annat webhotell eller liknande. finns det exempelvis möjlighet att lösenordsskydda enskilda databaser på något sätt?

danjel 2003-12-12 12:32
Skulle du inte kunna lägga lösenordet i en fil som han kan inkludera men inte kommer åt,
dvs den ligger på ett annat konto..kanske inte går att göra så iof

Marcus 2003-12-12 20:57
Citat:
Originally posted by danjel@Dec 12 2003, 09:32
Skulle du inte kunna lägga lösenordet i en fil som han kan inkludera men inte kommer åt,
dvs den ligger på ett annat konto..kanske inte går att göra så iof
nej har redan funderat på det men det går inte att göra eftersom den som inkluderar filen måste ha läsrättigheter till den. och har han det så kan han ju läsa den, ja du förstår. så det är ingen lösning.

Jevesus 2003-12-12 23:40
Måste han ha tillgång direkt till själva mySql-databasen då? Man kan ju göra ett webbgränssnitt som begränsar tillgången till en specifik tabell/databas annars, tex.

Marcus 2003-12-13 02:26
Citat:
Originally posted by Jevesus@Dec 12 2003, 20:40
Måste han ha tillgång direkt till själva mySql-databasen då? Man kan ju göra ett webbgränssnitt som begränsar tillgången till en specifik tabell/databas annars, tex.
nja behöver han väl inte ha tillgång till själva databasen. men iomed att han får tillgång till php-filerna finns ju lösenordet där. men alternativet skulle ju vara att ha ett helt webgränssnitt för hantering av php-filerna också som isåfall skulle censurera lösenordet och begränsa åtkomsten till specifik tabell/databas precis som du skriver. men det känns som en ganska stort projekt att försöka göra någon bra hantering för det.

finns det något färdigutvecklat (gratis/opensource) filhanteringssystem skrivet i php som man isåfall kunde utgå ifrån? många gratiswebhotell har ju olika uppladdningssystem av filer, skulle kunna vara intressant att kika på något sådant. någon som känner till något dyligt man kan få tag på?


Alla tider är GMT +2. Klockan är nu 20:01.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson