Обьясните как организовать саморегистрацию пользователей.

[VanDama]

Вопрос от чайника (пока), от меня то есть , и поэтому довольно обширный. Есть база MySQL. Одна из таблиц в ней это таблица Users с полями UserName и Login. Надо сделать так, чтобы пользователи сами регистрировались и заводились в этой базе. И далее, чтобы они имели определенные права на определенные действия с другими таблицами базы через скрипты... ( кстати, скрипты на сайте выполняются от имени этих пользователей или, как правило, от одного, самого главного админа ? ) В этой связи вопрос про безопасность. Я как админ этой базы (кстати я на самом деле буду её админом если буду хоститься на платном хостинге и можно сделать так, чтобы её админом был только я? И в каком виде будет туда передаваться мой пароль и что надо требовать от хостера, чтобы пароль шифровался при передаче? )

Спасибо.

[fidget]

Надо сделать так, чтобы пользователи сами регистрировались и заводились в этой базе.

Ну сами они добавляться будут только в твою таблицу пользователей ...
mysql-евский пользователь будет один .. или несколько (как аналог групп пользователей)

[FILA]

А можно более конкретизировать задачу
объясни цель регистрации и способ реализации
какие права и для чего ты хочешь выдавать юзерам
и что собственно ты вообще хочешь реализовать
будет конкретная задача - будут и конкртные ответы

[FILA]

:confused: я так понял, что ты хочешь регистрировать юзеров через форму???
и только зарегистрированные пользователи будут иметь доступ к каким-то там твоим сервисам?
так?
если да, то, будь добр, опиши примерно, что ты хочешь сделать...
:beer:

[VanDama]

А ты уже сам написал
Именно так. Юзеры должны мочь покупать у меня контент. Вводить и выводить деньги со своих депозитных счетов на моём сайте.  Сайт типа спонсорской программы, только не связанный с работой в Инете. Юзеры будут получать платный контент, плата за него будет им возвращаться через определенное кол-во времени. Будет присутствовать элемент пирамиды на этапе раскрутки. Должна быть реф-программа.
Каковы принципы организации работы такого сайта в плане использования MySQL?

[Chs]

FILA

будь добр

"будь добра" в данном случае корректнее.

VanDama

Каковы принципы организации работы такого сайта в плане использования MySQL.

Обычные: база, скрипт, скрипт читает, пишет данные в базу.
В чем вопрос?

[FILA]

VanDama, сорри за ощибку в поле..
каюсь, нижайше прошу прощения
Chs, сенькаю за замечание, недоглядел
Теперь о твоей проблемме

Цитата:
Каковы принципы организации работы такого сайта в плане использования MySQL.
 
а принципы таковы (для тебя, я так понял, не обычные, так что Chs слегка не прав):
во-первых, должна быть сессия и так как тут дело связано с денюжками ( деревянными или зелёными? ), то передача либо кукисами с временем жизни 0 либо в строке адреса ( это запасной вариант) - сессия должна обращатся к базе ( то есть данные о ней хранятся в базе, а у юзера генерируется в куки только ключ)
во-вторых, должна быть авторизация ( проверка пользователя на валидность оного)
На мой взгляд ( как сторонника PHP),
приемлемый вариант для твоего случая (да и не только твоего ) - это инструментарий PHPLib, вещь мощная и достаточно надёжная, валяется по адресу http://phplib.netuse.de/
Хотя если ты новичок и с Мускулем не дружна, то довольно хлопотно сразу же браться за такую задачу, как твой сайт....
Как бы то ни было, Успеха!!!

[VanDama]

Кажется, я немного начинаю понимать. Поправьте, если где неправ.
Мои пользователи (пользователи сервиса) как таковые вообще не являются пользователями базы. То есть скрипт определяет кто вошел и что ему выводить в броузер. Всякие телодвижения с моей стороны по поводу использования GRAND к моей базе тоже не нужны будут. Смогу я попросить скажем у хостера несколько аккаунтов к моей базе, которые будут отличаться привелегиями ?
Смогу я хотя бы формально ограничить в привелегиях самого хостера? Какой сервис должен поддерживать хостер, чтобы пароль админа моей базы передавался к ним от меня в зашифрованном виде? Или он и так передается именно таким?
И ещё насчет основ. Связка PHP и MySQL подходит для создания такого сайта? Есть ли здесь процедуры которые скажем дадут значительно больший выигрыш, если использовать JavaScript, а не PHP? Насчет вопросов - их гораздо больше. Поэтому см. http://forums.webscript.ru/showthread.php?s=&postid=30974#post30974

[fidget]

Смогу я хотя бы формально ограничить в привелегиях самого хостера?

Я думаю, что хостера все равно будет рутовый пользователь, который будет иметь доступ ко всем базам данным, и я думаю это вполне нормально ...
Система привилегий в mysql построена таким образом, что ты не можешь дать сначала все права, а потом забрать что-то конкретное ... да и в данном случае это не имеет смысла..

Какой сервис должен поддерживать хостер, чтобы пароль админа моей базы передавался к ним от меня в зашифрованном виде?

используется SSL
по дефолту ничего не шифруется, так как это существенно замедляет работу клиент-сервера

[FILA]

Сразу же замечание
JavaScript не приемлем ни в коем случае - это язык клиентской стороны, здесь же используется проверка на стороне сервера ( хотя JS можно использовать для дополнительной предварительной проверки)
Я ещё не понял, при чём тут аккаунты к базе
есть база, тобою созданная (например VanDama), и в ней до утра таблиц (то есть сколько сделаешь) и все дела
скрипт при работе с базой коннектится с ней как правило на хост Localhost с твоим именем и паролем
И о каких привилегиях идёт речь - тебе разрешили доступ к Мускулю и на этом всё заканчивается, создавай базы, таблицы и тд. и т.п. что хочешь

[Chs]

FILA

Я ещё не понял, при чём тут аккаунты к базе

А ты подумай. Fidget дело говорит, в отличии от твоего трепа.

Кстати, сессии, куки не имеют малое отношения к "принципы организации работы такого сайта в плане использования MySQL".
Второе предупреждение.

VanDama

Смогу я попросить скажем у хостера несколько аккаунтов к моей базе, которые будут отличаться привелегиями ?

Зависит от хостера, есть такие которые дают только один аккаунт.

[VanDama]

Во первых строках VanDama такая же она как и FILA Но это - лирика. А насчет дополнительных аккаунтов. Я например хотел бы делегировать полномочия кому-нибудь другому заниматься бэкапом базы или чтением таблиц, для например генерации всяких сложных отчетов.  А про JS я как раз и спросил именно в том плане - имеет ли смысл реализовывать процедуры, которые могут выполняться на клиентской машины с помошью JS, а не насиловать сервер (тем более где хостятся и без меня море). Рабочая ли такая схема? - PHP только определяет , что закачивать пользователю, а всякой генерацией различных табличек и отчётов для него занимается JS на его машине.

[Chs]

PHP только определяет , что закачивать пользователю, а всякой генерацией различных табличек и отчётов для него занимается JS на его машине.

Т.е. будете увеличивать трафик? )

[VanDama]

О! Спасибо, про трафик я не подумал (хотя с другой стороны есть хостера которые декларируют его безлимитность , потом перед передачей PHP можно заставить паковать инфу, а что сжимается лучше чем таблицы? а JS будет их на месте распаковывать.
Это наверно надо смотреть по каждому конкретному случаю.
Скажем качается таблица, а потом пользователь начинает играться - туда -сюда сортировать, так что же каждый раз надо ORDER в PHP менять?

[FILA]

CHs, насчёт трёпа, так это вообще всё трёп, форум всё-таки , не деловые переговоры
а сессии и куки( будь они неладны) как раз имеют немалое отношение к "принципы организации работы такого сайта в плане использования MySQL", если сессия хранится в базе
VanDama, ORDER не в PHP меняется, а в SQL-запросе
насчёт менять, так вообще-то есть временные таблицы, но в этом я не спец (как и во многом другом)