【发布时间】:2018-09-03 23:11:00
【问题描述】:
我们正在创建 PHP/MySQL Web 应用程序。
一方面:
我的 PHP 开发人员相信创建一个包含用户/密码/权限的表来授予或拒绝访问最终应用程序的某些部分。
另一方面,我的数据库专家希望直接使用数据库来创建用户/密码/权限。
对于 DB 选项,我认为我们需要在 MySQL 前面创建一个单独的 Web 服务,这样才能工作?还是让用户直接访问数据库?
最好的方法是什么? Dupral 或 Joomla 等稳定的 php/mysql 应用程序如何运作?
是的,这是一个关于设计最佳实践的问题,但我需要找出 PHP/MySQL 开发的最佳实践。 MySQL 应该管理 Web 用户,还是只管理一个 DB 用户,其余的在应用程序级别。
【问题讨论】:
-
和开发者一起去这个
-
在您写下重复的主题与 mysql 和 php 无关之前:您的问题(以及重复的问题)是关于一般 Web 应用程序设计原则的,这些原则与底层技术无关。 mysql 的密码哈希函数与 php 的功能相比有多好并不重要。