Permessi modifica utente

di il
9 risposte

Permessi modifica utente

Salve,

volevo chiedervi quali sono i permessi per poter cambiare user e password per un utente (nello specifico vorrei che l'utente possa modificare i suoi dati9
grazie

9 Risposte

  • Re: Permessi modifica utente

    Ciao,

    nello specifico che intendi con vorrei che l'utente possa modificare i suoi dati?
  • Re: Permessi modifica utente

    Ciao

    intendo per modificare il suo nome utente e la sua password... navigando e guardando alcune guide ho scoperto che per poter permettere ad un qualsiasi utente di modificare i dati di accesso
    deve possedere il permesso UPDATE sul db mysql
  • Re: Permessi modifica utente

    Non e' una grande idea: dovrebbe avere i diritti di amministratore, ma allora tanto vale che sia l'amministratore!
  • Re: Permessi modifica utente

    Non saprei come fare.... perchè ho una applicazione scritta in java in cui un utente quando si registra
    con user e password registra contemporaneamente (utilizzando gli stessi dati) sia i dati di accesso all' applicazione sia quelli per accedere come utente al database....il problema è che non so come altro fare
  • Re: Permessi modifica utente

    Infatti ho pensato faccio un utente con i permessi di amministratore (perchè alla fine dovrà essere lui a gestire il database) ma solo per quanto riguarda la possibilità di modificare i dati di un utente (proprio con il permesso UPDATE) non dandogli la possibilità ad esempio di creare nuovi utenti ecc....
  • Re: Permessi modifica utente

    Generalmente, quello che si fa e':

    l'applicaziond si autentica verso il db con un'utenza specifica associata all'applicazione ed all'istanza di database a cui vuole accedere.
    L'applicazione non si autentica con un'utenza che dipende dall'utente, proprio per i motivi di limitazione di sicurezza.

    L'applicaziobe registra in opportune tabelle a suo esclusivo utilizzo, gli utenti che si sono registrati ed i permessi che ogni utente possiede.
    La stessa applicazione si fa carico di controllare i permessi e le operazioni che ogni utente puo' fare, e magari gestisce anche un log, i modo da sapere sempre quando e che cosa un utente ha fatto.

    Ogni altra soluzione, come quella che stai tentando di implementare, presenta significativi problemi di sicurezza non facilmente evitabili.

    Comunque, generalmente un utente puo' cambiare la sua password, ma non deve poter cambiare l'utenza, proprio perche' l'utenza lo identifica univocamente.

    Ricorda che la regola base e' sempre la seguente: un utente potra' fare tutto quello che i suoi diritti gli permetteranno di fare. Se ha accesso al db mysql, potrebbe anche cancellare tutte le tabelle di sistema o tutti gli utenti!!

    Non e' detto che vanga fatto prr dolo, magari semplicemente per errore
  • Re: Permessi modifica utente

    Sono un po' confuso....quindi l'utente dovrebbe tenere a mente due password una per l'accesso e una per il database??? Provo a spiegare il mio problema
    Io ho un' applicazione java che gestisce un magazzino e naturalmente fa uso di un database
    per accedere a questa applicazione bisogna inserire una password di accesso (scelta dall' utente in fase di registrazione) poi ad ogni accesso se la password corrisponde accede sia all' applicazione sia al database
    il problema è che non so come impostare i dati di accesso al database....
  • Re: Permessi modifica utente

    Leggi bene quello che e' stato scritto:

    1) l'utente accede all'applicazione
    2) l'applicazione accede al db
    3) l'utente NON ACCEDE al db!
  • Re: Permessi modifica utente

    Ah ok e come posso fare per far accedere l'applicazione al database....
    secondo te così è giusto (prendo la tua scaletta per semplificare)
    1- creo utente con permessi solo di lettura, modifica,inserimento e cancellazione sul mio db
    2- salvo user e password su file
    3-ad ogni accesso se la password corrisponde a quella dell'utente si leggono i dati salvati su file e accede al db

    procedura corretta?
Devi accedere o registrarti per scrivere nel forum
9 risposte