Создание безопасного входа в MSSQL с ограниченными разрешениями

Question

Я создал веб-форму с использованием PHP, которая берет основные данные пользователя и вставляет их в таблицу MSSQL.Эта веб-форма будет использоваться на внешнем веб-сайте компании и использоваться широким кругом людей.

В этом случае я предполагаю, что мне потребуется создать имя входа с использованием аутентификации SQL Server, верно?

Я написал быстрый сценарий, чтобы настроить новый логин и пользователя для базы данных и дать ему только возможность вставлять данные из веб-формы.

CREATE LOGIN TESTWeb WITH PASSWORD = 'monkey'
USE companydb
CREATE USER memaw FOR LOGIN TESTWeb
GRANT INSERT TO memaw
Go

Очевидно, что это фальшивая информация.:)

Это будет достаточно безопасно?Насколько я понимаю, это даст TESTWeb возможность входа в систему только для вставки данных в базу данных «companydb», и ничего больше.

Кроме того, я немного не уверен в последствиях подключения кMSSQL через PHP-скрипт и насколько он безопасен.

<?php

 $server = 'site_man';
 $user = 'TESTWeb';
 $pass = 'monkey';

 $con = mssql_connect($server, $user, $pass);

 //rest of script
?>

Достаточно ли безопасно это находится в верхней части вашего PHP-скрипта или эта деталь должна храниться в другом месте и вызываться с использованием INCLUDE?

Заранее спасибо!

Answer 1

PHP файлы выполняются на стороне сервера. Это означает, что зрители не могут видеть код, и даже с сильно ограниченной учетной записью, PHP чрезвычайно безопасен. Однако вы должны быть уверены, что защищаете себя от XSS (межсайтовый скриптинг).

http://www.practicalecommerce.com/articles/509-Protect-Data-From-Cross-Site-Scripting-XSS-Attacks

Не имеет значения, размещаете ли вы данные в верхней части PHP-скрипта или включаете их в отдельный PHP-скрипт. Однако, если вы собираетесь подключаться к базе данных по нескольким различным сценариям, в том числе это облегчит, если вам когда-либо придется изменить какие-либо детали, поскольку вам просто нужно изменить один файл.