1
« en: Martes 3 de Abril de 2007, 04:06 »
Hola,
Lo que se suele hacer en estos casos en que tu aplicacion tenga un usuario "login" el cual a aplicacion utilice unicamente para el proceso de validacion de usuario y clave. Una vez validados tu aplicacion si comienza a utilizar las credeciales de usuario para el acceso s la base de datos.
Este usuariuo login debe tener restricciones el la base de datos para que esto tenga sentido, probabalemnte unicamente lectura en la tabla de usuarios, y solo pueda escribir en los campos de fecha de ingreso y algun campo que indique el bloqueo del usuario.
Algo a tener en cuenta es que las contraseñas de los usuario las guardes cifradas con una funcion de hash en la base de datos como sha1 o md5, de esta manera si alguien obtuviera el usuario login nada podria hacer con el mismo.
Espero que esto te sirva,
Saludos, roca.