Доступ в БД для юзеров только с сайта
Добавлено: 28 ноя 2006, 23:09
Только что (буквально вчера) начал изучать ПХП и МуСКЛ, и возникла такая проблема (точнее, еще не возникла, но скоро возникнет).
Есть БД в MySQL, там хранятся некие документы. Структура таблицы: ID - int, Data - varchar(200).
Есть некий сайт, написанный на ПХП. Юзер вводит свои логин и пароль, вводит ID. Скрипт обращается к этой БД, заходит с этого логина под этим паролем и делает запрос типа Select * from Table where ID=введенное юзером на сайте значение. Результат запроса возвращается юзеру.
ОДнако есть сильное подозрение, что сильно умный юзер просто поставит себе MySQL, подконнектится к этой БД (логин и пароль у него есть) и даст запрос Select * from Table, таким образом, получив сразу все документы в БД. Как этого избежать? Поможет ли здесь, если я буду юзерам прописывать возможность обращения к БД только с айпишника сервера, на котором стоит сайт?
Есть БД в MySQL, там хранятся некие документы. Структура таблицы: ID - int, Data - varchar(200).
Есть некий сайт, написанный на ПХП. Юзер вводит свои логин и пароль, вводит ID. Скрипт обращается к этой БД, заходит с этого логина под этим паролем и делает запрос типа Select * from Table where ID=введенное юзером на сайте значение. Результат запроса возвращается юзеру.
ОДнако есть сильное подозрение, что сильно умный юзер просто поставит себе MySQL, подконнектится к этой БД (логин и пароль у него есть) и даст запрос Select * from Table, таким образом, получив сразу все документы в БД. Как этого избежать? Поможет ли здесь, если я буду юзерам прописывать возможность обращения к БД только с айпишника сервера, на котором стоит сайт?