Tweet
Ich habe mir mal überlegt ob es zur Sicherheit beitragen würden, wenn ich verschiedene Mysql User anlege.
Also einen für SELECT, und einen Für SELECT; UPDATE; DELETE.
Falls ich auf meine Seite halt nur was anzeigen möchte, nehme ich nur den Select user und fals Formulare
ins spiel kommen, dann halt den anderen.
Was haltet ihr davon ?
Die idee dahinter wenn jemand mal eine Lücke finden sollte, dann hat man immer noch die chance sein
System zu schützen, so dass mit SQL injection nichts ausser Select gemacht werden kann (Was auch schon
schlimm wäre). Aber immer noch besser als wenn man noch Datensätze ändern könnte.
Also einen für SELECT, und einen Für SELECT; UPDATE; DELETE.
Falls ich auf meine Seite halt nur was anzeigen möchte, nehme ich nur den Select user und fals Formulare
ins spiel kommen, dann halt den anderen.
Was haltet ihr davon ?
Die idee dahinter wenn jemand mal eine Lücke finden sollte, dann hat man immer noch die chance sein
System zu schützen, so dass mit SQL injection nichts ausser Select gemacht werden kann (Was auch schon
schlimm wäre). Aber immer noch besser als wenn man noch Datensätze ändern könnte.
Moderator
Kommentar