Forum Webscript.Ru
Общие => Базы данных => Тема начата: VanDama от 04 Апреля 2002, 21:56:09
-
Вопрос от чайника (пока), от меня то есть , и поэтому довольно обширный. Есть база MySQL. Одна из таблиц в ней это таблица Users с полями UserName и Login. Надо сделать так, чтобы пользователи сами регистрировались и заводились в этой базе. И далее, чтобы они имели определенные права на определенные действия с другими таблицами базы через скрипты... ( кстати, скрипты на сайте выполняются от имени этих пользователей или, как правило, от одного, самого главного админа ? ) В этой связи вопрос про безопасность. Я как админ этой базы (кстати я на самом деле буду её админом если буду хоститься на платном хостинге ??? и можно сделать так, чтобы её админом был только я? И в каком виде будет туда передаваться мой пароль и что надо требовать от хостера, чтобы пароль шифровался при передаче? )
Спасибо.
-
Надо сделать так, чтобы пользователи сами регистрировались и заводились в этой базе.
Ну сами они добавляться будут только в твою таблицу пользователей ...
mysql-евский пользователь будет один .. или несколько (как аналог групп пользователей)
-
А можно более конкретизировать задачу
объясни цель регистрации и способ реализации
какие права и для чего ты хочешь выдавать юзерам
и что собственно ты вообще хочешь реализовать
будет конкретная задача - будут и конкртные ответы
-
:confused: я так понял, что ты хочешь регистрировать юзеров через форму???
и только зарегистрированные пользователи будут иметь доступ к каким-то там твоим сервисам?
так?
если да, то, будь добр, опиши примерно, что ты хочешь сделать...:)
:beer:
:D
-
А ты уже сам написал :)
Именно так. Юзеры должны мочь покупать у меня контент. Вводить и выводить деньги со своих депозитных счетов на моём сайте. Сайт типа спонсорской программы, только не связанный с работой в Инете. Юзеры будут получать платный контент, плата за него будет им возвращаться через определенное кол-во времени. Будет присутствовать элемент пирамиды на этапе раскрутки. Должна быть реф-программа.
Каковы принципы организации работы такого сайта в плане использования MySQL?
-
FILA
будь добр
"будь добра" в данном случае корректнее.:))
VanDama
Каковы принципы организации работы такого сайта в плане использования MySQL.
Обычные: база, скрипт, скрипт читает, пишет данные в базу.
В чем вопрос?
-
VanDama, сорри за ощибку в поле..
каюсь, нижайше прошу прощения :)
Chs, сенькаю за замечание, недоглядел :)
Теперь о твоей проблемме
Цитата:
Каковы принципы организации работы такого сайта в плане использования MySQL.
а принципы таковы (для тебя, я так понял, не обычные, так что Chs слегка не прав):
во-первых, должна быть сессия и так как тут дело связано с денюжками ( деревянными или зелёными? :) ), то передача либо кукисами с временем жизни 0 либо в строке адреса ( это запасной вариант) - сессия должна обращатся к базе ( то есть данные о ней хранятся в базе, а у юзера генерируется в куки только ключ)
во-вторых, должна быть авторизация ( проверка пользователя на валидность оного)
На мой взгляд ( как сторонника PHP),
приемлемый вариант для твоего случая (да и не только твоего :) ) - это инструментарий PHPLib, вещь мощная и достаточно надёжная, валяется по адресу http://phplib.netuse.de/
Хотя если ты новичок и с Мускулем не дружна, то довольно хлопотно сразу же браться за такую задачу, как твой сайт....
Как бы то ни было, Успеха!!! :D
-
Кажется, я немного начинаю понимать. Поправьте, если где неправ.
Мои пользователи (пользователи сервиса) как таковые вообще не являются пользователями базы. То есть скрипт определяет кто вошел и что ему выводить в броузер. Всякие телодвижения с моей стороны по поводу использования GRAND к моей базе тоже не нужны будут. Смогу я попросить скажем у хостера несколько аккаунтов к моей базе, которые будут отличаться привелегиями ?
Смогу я хотя бы формально ограничить в привелегиях самого хостера? Какой сервис должен поддерживать хостер, чтобы пароль админа моей базы передавался к ним от меня в зашифрованном виде? Или он и так передается именно таким?
И ещё насчет основ. Связка PHP и MySQL подходит для создания такого сайта? Есть ли здесь процедуры которые скажем дадут значительно больший выигрыш, если использовать JavaScript, а не PHP? Насчет вопросов - их гораздо больше. Поэтому см. http://forums.webscript.ru/showthread.php?s=&postid=30974#post30974
-
Смогу я хотя бы формально ограничить в привелегиях самого хостера?
Я думаю, что хостера все равно будет рутовый пользователь, который будет иметь доступ ко всем базам данным, и я думаю это вполне нормально ...
Система привилегий в mysql построена таким образом, что ты не можешь дать сначала все права, а потом забрать что-то конкретное ... да и в данном случае это не имеет смысла..
Какой сервис должен поддерживать хостер, чтобы пароль админа моей базы передавался к ним от меня в зашифрованном виде?
используется SSL
по дефолту ничего не шифруется, так как это существенно замедляет работу клиент-сервера
-
Сразу же замечание
JavaScript не приемлем ни в коем случае - это язык клиентской стороны, здесь же используется проверка на стороне сервера ( хотя JS можно использовать для дополнительной предварительной проверки)
Я ещё не понял, при чём тут аккаунты к базе
есть база, тобою созданная (например VanDama), и в ней до утра таблиц (то есть сколько сделаешь) и все дела
скрипт при работе с базой коннектится с ней как правило на хост Localhost с твоим именем и паролем
И о каких привилегиях идёт речь - тебе разрешили доступ к Мускулю и на этом всё заканчивается, создавай базы, таблицы и тд. и т.п. что хочешь :)
-
FILA
Я ещё не понял, при чём тут аккаунты к базе
А ты подумай. Fidget дело говорит, в отличии от твоего трепа.
Кстати, сессии, куки не имеют малое отношения к "принципы организации работы такого сайта в плане использования MySQL".
Второе предупреждение.
VanDama
Смогу я попросить скажем у хостера несколько аккаунтов к моей базе, которые будут отличаться привелегиями ?
Зависит от хостера, есть такие которые дают только один аккаунт.
-
Во первых строках VanDama такая же она как и FILA :) Но это - лирика. А насчет дополнительных аккаунтов. Я например хотел бы делегировать полномочия кому-нибудь другому заниматься бэкапом базы или чтением таблиц, для например генерации всяких сложных отчетов. А про JS я как раз и спросил именно в том плане - имеет ли смысл реализовывать процедуры, которые могут выполняться на клиентской машины с помошью JS, а не насиловать сервер (тем более где хостятся и без меня море). Рабочая ли такая схема? - PHP только определяет , что закачивать пользователю, а всякой генерацией различных табличек и отчётов для него занимается JS на его машине.
-
PHP только определяет , что закачивать пользователю, а всякой генерацией различных табличек и отчётов для него занимается JS на его машине.
Т.е. будете увеличивать трафик? :)))
-
О! Спасибо, про трафик я не подумал (хотя с другой стороны есть хостера которые декларируют его безлимитность :), потом перед передачей PHP можно заставить паковать инфу, а что сжимается лучше чем таблицы? а JS будет их на месте распаковывать.
Это наверно надо смотреть по каждому конкретному случаю.
Скажем качается таблица, а потом пользователь начинает играться - туда -сюда сортировать, так что же каждый раз надо ORDER в PHP менять?
-
CHs, насчёт трёпа, так это вообще всё трёп, форум всё-таки , не деловые переговоры
а сессии и куки( будь они неладны) как раз имеют немалое отношение к "принципы организации работы такого сайта в плане использования MySQL", если сессия хранится в базе
VanDama, ORDER не в PHP меняется, а в SQL-запросе
насчёт менять, так вообще-то есть временные таблицы, но в этом я не спец (как и во многом другом) :( :(
-
хоть от топика ушли, но в продолжение...
Насчет ORDER в SQL-запросе... Например пользователь закачал себе таблицу из 20 столбцов и давай сортировать как хочет, смысл нагружать в этом случае сервер php-скриптом, откуда и будут вызываться эти SQL-запросы, когда у него уже все на машине есть и сортировку его данных вполне мог делать его комп посредством например JS.
-
Во-первых, сортировать не как хочет, а как ему позволишь ты :) :)
Во-вторых, если некретична вероятность устаревания данных и поддержка JS, то пожалуйста, пусть сортирует при помощи JS - это уже его сторона и сервак отдыхает :)
только если эти данные надо будет в базу перезалить, то тут уж PHP ( Perl, Phyton, Java etc.) :)