Donny Kurnia wrote:
Wirasto S. Karim wrote:
Untuk aplikasi database (mysql) seharusnya bagaimana proses login di
Form Login
1. Menggunakan user mysql, yang mana setiap pengguna yang terdaftar
untuk aplikasi harus juga merupakan user database mysql, atau..
2. Menggunakan 1 user saya, dan user aplikasi terdaftar dalam satu
tabel. Dan untuk koneksi ke database menggunakan 1 user saja yang
sudah disediakan.
Untuk poin 2 saya agak bingung dengan keamanannya. Kalau macam php
yang mana semua tersimpan diserver (termasuk konfigurasi user untuk
koneksi kedatabase) tentu bukan masalah. Tapi kalau aplikasi GUI,
bagaimana ?
Kalo saya biasanya:
1 aplikasi 1 user database
1 user aplikasi 1 row di tabel user
Maksudnya kayak kita set untuk php ?
User punya tingkatan privilege, minimal 1 admin dan 1 user biasa
Untuk contoh best practise, lihat saja wordpress dan drupal. Keduanya
aktif dikembangkan dan cukup aman.
Kalau GUI, bisa juga seperti itu. Tergantung kebutuhan sih baiknya,
butuh usernya apa aja.
Untuk php kita masukkan user dan password database pada file konfigurasi
yang memang cukup aman. Karena ada diserver. Kalau GUI kan nggak bisa
begitu.
--
-------------------------------------------------------------------
Wirasto S. Karim
http://wirastokarim.wordpress.com
--
Berhenti langganan: linux-programming-unsubscr...@linux.or.id
Arsip dan info: http://linux.or.id/milis
