|
ru.perl
- RU.PERL ----------------------------------------------------------------------
From : Ilya Soldatkin 2:5020/400 03 Aug 2000 20:31:18
To : All
Subject : Безопасность при соединении с MySQL
--------------------------------------------------------------------------------
Hi All,
Обычно я использовал следующую строчку при соединении рядового пользователя:
$dbh = DBI->connect($dsn, undef, undef);
Hо сегодня нашел в документации по MySQL:
To make a MySQL system secure, you should strongly consider the following
suggestions:
Use passwords for all MySQL users. Remember that anyone can log in as any
other person as simply as mysql -u other_user db_name if other_user has no
password. It is common behavior with client/server applications that the
client may specify any user name.
Вопросы. Hасколько правильно(в плане безопасности) происходило соединение в
скриптах раньше? Стоит ли переходить на строчку
$dbh = DBI->connect($dsn, $user, $password);
?
Такое соединения я использовал только для администратора, а теперь возникло
сомнение - может и для рядового пользователя не плохо было бы.
С уважением,
Илья Солдаткин
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
