Når du opretter autentificering i MySQL , er det vigtigt at indstille brugernavn og password for hver bruger der har adgang til databasen. Dette sikrer databasen og holder kundeoplysninger sikkert fra identitetstyveri. Typisk er en brugernavn og password givet til web-applikation , der kalder MySQL-database . Det holder et punkt for fiasko til kun én brugernavn , hvis databasen skulle ske at blive hacket. Indstilling Authentication Konfigurationer
Authentication for MySQL først indebærer fastsættelse adgangskoden til det brugernavn, der bruges til at oprette forbindelse til serveren . MySQL -godkendelse er oprettet på databasen kommandolinjen. Kommandolinjen i MySQL svarer til en DOS -interface og kommandoerne bruge et bestemt syntaks til at fungere . Hvis adgangskoden ikke leveres til brugeren , og det efterlader et sikkerhedshul i MySQL-serveren , da brugerne får lov til at få adgang til serveren uden adgangskode . Nedenfor er syntaksen for indstilling af adgangskoden for en bruger ved navn
SET PASSWORD FOR ' my_web_user ' @ ' my_domain ' = old_password ( ' the_new_password ") " sql_user . "
P Det er vigtigt at have én bruger for MySQL autentificering i webapplikationer. Hvis brugeren er i fare, og derefter adgangskoden kan ændres ved hjælp af ovennævnte erklæring , låse ud ubuden gæst.
Forbindelse til serveren
Nu, autentificering er blevet etableret , kan PHP side bruge den nye adgangskode for at få adgang til databasen fra internettet. Følgende PHP kode opretter forbindelse til serveren ved hjælp af de nye indstillinger for godkendelse : Hej
$ user = " my_web_user " $ pass = " the_new_password " $ host = " localhost " , $ forbindelse = mysql_connect ( $ host , $ bruger, $ pass ),
Hvis de legitimationsoplysninger indtastet matcher ikke , hvad der blev indtastet på MySQL -serveren, vil forbindelsen mislykkes. De $ host variabel i denne sætning bruger localhost , som er navnet givet til den lokale maskine.