Tweet
Hallo erstmal bin nganz neu hier und meine mysql kenntnisse
sind nicht die besten.
Folgendes Problem ich will ein Chat imit hilfe von php und mysql prograsmieren. Jezt stellt sich die frage wie realiiesiere ich eine ordentliche Benutzer verwaltung das jeder user nur auf Daten zugreifen darf für die er eine berechtigung besitzt.
Ich dachte mir folgendes ne Tabelle :
USER
USER_NAME
USER_PASSWORD
USER_ID
BENUTZERPROFILE
USER_ID
ALTER
EMAIL
...
Alle user dürfen sich die Profile ansehen aber nur der mit der Richtigen USER_ID darf sein Profil ändern.
Ausserdem existier für alle user nur ein einziger Datenbank_Benutzer in der User-Tabelle von My SQL sonst würde eine Online registrierung der Nutzer ja nicht per php funktionier.
Problem dabei es ist ja nun ein leichtes für jeden Benutzer an den
Login Daten des Datenbank_Benutzers zu kommen und somit möglich eigene DB_Zugriffe durchzufühern.
Ne Frage die mir dabei aufkommt wenn ich ne anfrage in PHP an die Datenbank mache kommt die vom Server, dann wärs ja doch kein Problem oder vom Client.
Und ausser dem noch ne frage wäre es leicht für den USER möglich das dann so aussehen zu lassen das die vom Serverkommt.
Hoffe is nich zu chaotisch geschrieben und mir kann jeman helfen.
sind nicht die besten.
Folgendes Problem ich will ein Chat imit hilfe von php und mysql prograsmieren. Jezt stellt sich die frage wie realiiesiere ich eine ordentliche Benutzer verwaltung das jeder user nur auf Daten zugreifen darf für die er eine berechtigung besitzt.
Ich dachte mir folgendes ne Tabelle :
USER
USER_NAME
USER_PASSWORD
USER_ID
BENUTZERPROFILE
USER_ID
ALTER
...
Alle user dürfen sich die Profile ansehen aber nur der mit der Richtigen USER_ID darf sein Profil ändern.
Ausserdem existier für alle user nur ein einziger Datenbank_Benutzer in der User-Tabelle von My SQL sonst würde eine Online registrierung der Nutzer ja nicht per php funktionier.
Problem dabei es ist ja nun ein leichtes für jeden Benutzer an den
Login Daten des Datenbank_Benutzers zu kommen und somit möglich eigene DB_Zugriffe durchzufühern.
Ne Frage die mir dabei aufkommt wenn ich ne anfrage in PHP an die Datenbank mache kommt die vom Server, dann wärs ja doch kein Problem oder vom Client.
Und ausser dem noch ne frage wäre es leicht für den USER möglich das dann so aussehen zu lassen das die vom Serverkommt.
Hoffe is nich zu chaotisch geschrieben und mir kann jeman helfen.
Kommentar