Я готовлюсь к первому развертыванию сайта CakePHP. Я использую сайт с базой данных MySQL, и мне все еще немного непонятно правильное использование пользователей и разрешений для MySQL — я говорю о полях «логин» и «пароль», которые появляются в app/ конфиг/база данных.php. Во время разработки я использовал «root» и «root», но я почти уверен, что это не лучшая идея. Итак, мой вопрос: каковы наилучшие методы назначения пользователя MySQL в приложение CakePHP и какие привилегии MySQL должны быть ему назначены?
CakePHP: что использовать для пользователей и разрешений MySQL?
Ответы (1)
Наименьшее количество возможных разрешений, поэтому INSERT, SELECT, UPDATE и DELETE в рассматриваемой базе данных, конечно, не CREATE/DROP привилегии. Рекомендация: сделать пароль трудным для угадывания. В любом случае вы жестко кодируете его, нет причин не сделать его ужасным монстром пароля. Кроме того, убедитесь, что к нему можно получить доступ только с локального хоста или вашего IP-адреса.
GRANT INSERT, SELECT, DELETE, UPDATE ON mydb.* to 'myuser'@'localhost' IDENTIFIED BY 'monsterpassword'
person
Xorlev
schedule
27.04.2010
Звучит как хороший совет. Существуют ли какие-либо ограничения/соглашения, обычно назначаемые именам пользователей?
- person Steve; 27.04.2010
Не совсем. Я имею в виду, сделать это чем-то здравым смыслом. Лично я использую mysite_site в качестве имени пользователя, поэтому я знаю, что это привилегии, связанные с доступом к сайту, а не интерфейс администратора или что-то в этом роде.
- person Xorlev; 27.04.2010
