När du skapar autentisering i MySQL , är det viktigt att ställa in användarnamn och lösenord för varje användare som har åtkomst till databasen . Detta säkrar databasen och håller kundinformation säker från identitetsstöld . Typiskt är en användarnamn och lösenord ges till webbapplikation som anropar MySQL-databas . Detta håller en punkt av misslyckande att endast ett användarnamn om databasen skulle råka få hacka . Ställa Authentication konfigurationer
autentisering för MySQL första handlar om att sätta lösenordet för användarnamnet som används för att ansluta till servern . MySQL -autentisering är inställd på databasen kommandoraden . Kommandoraden i MySQL liknar en DOS -gränssnitt , och kommandona använder en specifik syntax för att fungera . Om lösenordet inte levereras till användaren , det lämnar ett säkerhetshål i MySQL-servern eftersom användarna får tillgång till servern utan lösenord . Nedan är syntaxen för inställning av lösenord för en användare med namnet
SET PASSWORD FÖR my_web_user ' @ ' my_domain ' = old_password ( ' the_new_password ' ) " sql_user . " ;
P Det är viktigt att ha en användare för MySQL autentisering i webbapplikationer . Om användaren äventyras , därefter nytt lösenord kan ändras med uttalandet ovan , låser ute inkräktaren . Ansluta till servern
Nu när verifiering har etablerat
, kan PHP-sida med det nya lösenordet för att komma åt databasen från webben . Följande PHP- koden ansluter till servern med hjälp av de nya autentiseringsinställningarna :
$ user = " my_web_user " , $ pass = " the_new_password " , $ host = " localhost " , $ anslutning = mysql_connect ( $ host , $ användare , $ pass ) ,
Om fullmakterna trädde inte matchar vad angavs på MySQL Server , kommer anslutningen misslyckas . Den $ host variabeln i denna programförklaring använder localhost , vilket är namnet på den lokala maskinen .
