Wirasto S. Karim wrote:
Untuk aplikasi database (mysql) seharusnya bagaimana proses login di
Form Login
1. Menggunakan user mysql, yang mana setiap pengguna yang terdaftar
untuk aplikasi harus juga merupakan user database mysql, atau..
2. Menggunakan 1 user saya, dan user aplikasi terdaftar dalam satu
tabel. Dan untuk koneksi ke database menggunakan 1 user saja yang sudah
disediakan.
Untuk poin 2 saya agak bingung dengan keamanannya. Kalau macam php yang
mana semua tersimpan diserver (termasuk konfigurasi user untuk koneksi
kedatabase) tentu bukan masalah. Tapi kalau aplikasi GUI, bagaimana ?
Kalo saya biasanya:
1 aplikasi 1 user database
1 user aplikasi 1 row di tabel user
User punya tingkatan privilege, minimal 1 admin dan 1 user biasa
Untuk contoh best practise, lihat saja wordpress dan drupal. Keduanya
aktif dikembangkan dan cukup aman.
Kalau GUI, bisa juga seperti itu. Tergantung kebutuhan sih baiknya,
butuh usernya apa aja.
--
Donny Kurnia
http://blog.abifathir.com
http://hantulab.blogspot.com
http://www.plurk.com/user/donnykurnia
--
Berhenti langganan: linux-programming-unsubscr...@linux.or.id
Arsip dan info: http://linux.or.id/milis
