Durante la creazione di autenticazione in MySQL , è importante per impostare il nome utente e la password per ogni utente che accede al database . Questo assicura il database e mantiene le informazioni dei clienti al sicuro da ladri di identità . Tipicamente, un nome utente e una password è dato alla applicazione web che chiama il database MySQL . Ciò mantiene un punto di errore di un solo nome utente se il database dovrebbe accadere per essere violato. Impostazione di autenticazione Configurazioni
autenticazione per MySQL primo prevede l'impostazione della password per il nome utente utilizzato per la connessione al server . Autenticazione MySQL è impostato sulla riga di comando del database . La riga di comando di MySQL è simile a una interfaccia DOS ei comandi usare una sintassi specifica per funzionare . Se la password non viene fornito per l'utente , lascia un buco di sicurezza nel server MySQL dal momento che gli utenti sono autorizzati ad accedere al server senza password. Di seguito è riportata la sintassi per l'impostazione della password di un utente di nome
SET PASSWORD FOR ' my_web_user ' @ ' my_domain ' = OLD_PASSWORD ( ' the_new_password ') " sql_user . " ;
E 'importante avere un utente per l'autenticazione MySQL nelle applicazioni web . Se l'utente è compromessa , quindi la password può essere modificata tramite la dichiarazione di cui sopra , bloccando l'intruso .
Connettersi al server
Ora che l'autenticazione è stata stabilita , la pagina PHP può utilizzare la nuova password per accedere al database dal web . Il seguente codice PHP si collega al server utilizzando le nuove impostazioni di autenticazione :
$ user = " my_web_user " ; $ pass = " the_new_password " ; $ host = " localhost " ; $ connessione = mysql_connect ( $ host , $ user , $ pass) ;
Se le credenziali inserite non corrispondono a ciò che è stato immesso sul MySQL Server , la connessione avrà esito negativo . La variabile $ host in questa istruzione utilizza localhost , che è il nome dato alla macchina locale .