Bases de Datos => MySQL => Mensaje iniciado por: digichap28 en Jueves 18 de Marzo de 2010, 23:40
Título: como deberia hacer una validacion?
Publicado por: digichap28 en Jueves 18 de Marzo de 2010, 23:40
Hola que tal? Bueno aqui va... Estoy realizando un proyecto en java y mysql, el problema que se me ha presentado es que, necesito crear una ventana de login y no sabria como manejar los usuarios para hacer la validacion de ingreso. Se que hay una tabla en mysql llamada USER y en esta puedo meter los usuarios y tambien dar ciertos permisos para cada uno. Pero me han comentado que la mejor manera, por cuestiones de seguridad con lo de las conexiones y todo eso seria creando una tabla propia donde meta los usuarios con sus respectivas contrasenas. Pero realmente no entiendo como es esto. Necesito alguna idea a ver si logro resolver el problema.
Título: Re: como deberia hacer una validacion?
Publicado por: F_Tanori en Viernes 19 de Marzo de 2010, 14:59
La tabla USER se refiere a los usuarios del sistema (MySQL), y los permisos que se aplican es sobre las tablas y columnas de las bases de datos, aunque se puede usar , creo que no es conveniente, ya que tu sistema esta a 'otro nivel de aplicacion', lo mejor sera crear una tabla de usuarios en tu propia base de datos, pudiendo copiar esa como modelo.
Por ejemplo:
Usuarios -------------- Usuario Nombre ClaveAcceso
El asunto de los permisos puede ser sencillo o complejo dependiendo de la forma en que se maneje tu sistema.
PD.
Para leer las contrasenas de la tabla USER de MySQL debes de usar la funcion Password
Título: Re: como deberia hacer una validacion?
Publicado por: digichap28 en Viernes 19 de Marzo de 2010, 17:04
Gracias por tu respuesta! Bueno, entiendo lo que dices. Ahora vienen las preguntas al respecto: 1)A la tabla de usuarios creada en mi base de datos tendria que mandarle encriptado la contrasena desde mi aplicacion para el almacenamiento de este dato? 2)Con eso quieres decir que existiria una independencia entre los usuarios de mi base de datos y los usuarios en mysql que poseen permisos? 3)Por lo tanto, tendria que generar unos usuarios por default con distintos permisos sobre la tabla user de mysql para las consultas? 4)De que manera se podria manejar esto que dices? me tienen un poco confundido, o donde podria conseguir informacion para estos manejos?
Gracias nuevamente!
PD: Se me olvidaba, que tambn quisiera que se hicieran conexiones individuales para cada accion a la base de datos, y no dejar abierta la conexion durante la ejecucion de la aplicacion.