Только что (буквально вчера) начал изучать ПХП и МуСКЛ, и возникла такая проблема (точнее, еще не возникла, но скоро возникнет).
Есть БД в MySQL, там хранятся некие документы. Структура таблицы: ID - int, Data - varchar(200).
Есть некий сайт, написанный на ПХП. Юзер вводит свои логин и пароль, вводит ID. Скрипт обращается к этой БД, заходит с этого логина под этим паролем и делает запрос типа Select * from Table where ID=введенное юзером на сайте значение. Результат запроса возвращается юзеру.
ОДнако есть сильное подозрение, что сильно умный юзер просто поставит себе MySQL, подконнектится к этой БД (логин и пароль у него есть) и даст запрос Select * from Table, таким образом, получив сразу все документы в БД. Как этого избежать? Поможет ли здесь, если я буду юзерам прописывать возможность обращения к БД только с айпишника сервера, на котором стоит сайт?
Доступ в БД для юзеров только с сайта
Искусство программирования - заставить компьютер делать все то, что вам делать лень.
Для "спасибо" есть кнопка "Спасибо" в виде звездочки внизу под ником автора поста.
Для "спасибо" есть кнопка "Спасибо" в виде звездочки внизу под ником автора поста.
Да , поможет. Кроме того, если БД стоит на отдельной машине, то ее вообще не стоит светить наружу. Пусть живет только в локальной сети.Хыиуду писал(а):Как этого избежать? Поможет ли здесь, если я буду юзерам прописывать возможность обращения к БД только с айпишника сервера, на котором стоит сайт?