Question

Я готовлюсь к развертыванию сайта CakePHP в первый раз. Я использую сайт с базой данных MySQL, и мне все еще неясно, как правильно использовать пользователей и разрешения для MySQL - я говорю о полях «логин» и «пароль», которые появляются в app / конфиг / database.php. Во время разработки я использовал root и root, но я уверен, что это не очень хорошая идея. Поэтому мой вопрос: каковы наилучшие методы назначения пользователя MySQL приложению CakePHP и какие привилегии MySQL должны быть ему назначены?

Xorlev · Answer 1 · 27 апреля 2010

Минимально возможное количество разрешений, поэтому INSERT, SELECT, UPDATE и DELETE для рассматриваемой базы данных, конечно, не привилегии CREATE / DROP Лучшая практика: трудно угадать пароль. В любом случае, вы жестко его кодируете, нет причин не превращать его в ужасного монстра пароля. Кроме того, убедитесь, что к нему может получить доступ только localhost или ваш IP.

GRANT INSERT, SELECT, DELETE, UPDATE ON mydb.* to 'myuser'@'localhost' IDENTIFIED BY 'monsterpassword'

CakePHP: Что использовать для пользователей и разрешений MySQL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

CakePHP: Что использовать для пользователей и разрешений MySQL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы