Password Mysql

$db = mysql_connect(host, user, password);

Non riesco ad utilizzare il campo password. Vorrei creare tabelle che consentano l'accesso solo mediante passowrd. Ma il campo password mi da l'idea di essere inutile, in quanto qualsiasi cosa io scriva, funziona sempre tutto perfettamente.

Aspetta, stai confondendo due cose nettamente distinte: la stringa che hai postato è la funzione in php per connettersi al db.
In questo caso, la password non è necessaria, come tu stesso hai appurato.

Ciò che vuoi fare tu, a quanto ho capito, è un sistema di login utilizzando la registrazione degli utenti e memorizzando le loro password nel db.
Ho capito bene?
Se sì, allora prima di tutto fai qualche ricerca sul forum, se ne è discusso moltissime volte.


Ciaoooo!!!

No, io voglio semplicemente essere l'unico a poter accedere alle tabelle mysql! Con questo sistema, qualsiasi persona può collegarsi alle mie tabelle e consultare il loro contenuto dato che i dati di accesso sono uguali per tutti, e che la password è inutile.

EDIT: Mi faccio capire meglio. Io creo un sistema di login. Un utente non è registrato. Cosa impedisce a quell'utente di connettersi al database e visualizzare i dati di tutti gli utenti registrati? Tanto il mio username è pubblico...
$db = mysql_connect('localhost', 'baghena', ''); <-- e già si è collegato al database
mysql_select_db('qualcosa',$db) <--ho scritto qualcosa, ma anche questo è praticamente pubblico dato che è praticamente uguale per tutti!
Non c'è sicurezza...

[funcool]

Ci si può collegare al tuo database solo dal sito, quindi uno per poter visualizzare il contenuto del tuo database devi riuscire a inserire una pagina PHP nel tuo sito. L'unico modo per farlo è sapere la password dell'account.

P.S.: Non scrivere due messaggi consecutivi, utilizza il tasto Edita.

[Gianluca]

È sottinteso che nessuno sarà in grado di connettersi al tuo database tranne te.

Il fatto invece che non sia necessario inserire la password del tuo database, e quindi del tuo account, in chiaro in un file di configurazione è certamente una misura di sicurezza in piu, in quanto se uno dei tuoi scripts dovesse presentare problemi di sicurezza tali da rendere possibile la lettura dei files di configurazione non rischieresti la compromissione dell'intero account.

Credo che ilm problema che espponeva questo utente sia il medesimo che ho io.

SI SOTTINTENDE
che loggando da altervista logghi anche nel database.

io come moltissimi altri utenti, ho istallato per esempio phpmyadmin sul sito.
OVVIAMENTE chiunque entra nella cartella dove è istallato, può inserire ID pubblico e una password a caso per accedere al dto t

se non credete a questo problema vi invito
a testare in questo modo:
salvate il link per accedere a phpmyadmin
es. sitomio.altervista.org/phpmyadmin/

prendete un'altra macchia (pc) e collegatevi a quel link con
username "miosito" e una password a caso.

sorpresa! riuscite a loggare.

ho risposto qui per evitare un nuovo tread

[Gianluca]

Phpmyadmin è in dotazione e accessibile da pannello con un click, non c'è generalmente ragione per installarne una copia nel proprio spazio e per questo non è frequente che venga fatto. Nei giorni scorsi è stata in verità una soluzione che abbiamo consigliato: http://forum.it.altervista.org/i-ser...ta-8080-a.html si tratta però di un problema ormai risolto.

In ogni caso è generalmente sconsigliabile qualora phpmyadmin fosse pubblicamente accessibile usare le credenziali dell'account mysql per loggarsi ma piuttosto usare uno degli altri metodi di autenticazione disponibili o proteggere la cartella con una password aggiuntiva, fermo restando che comunque phpmyadmin in dotazione, oltre ad essere già configurato viene erogato sotto https.

Phpmyadmin è in dotazione e accessibile da pannello con un click, non c'è generalmente ragione per installarne una copia nel proprio spazio e per questo non è frequente che venga fatto. Nei giorni scorsi è stata in verità una soluzione che abbiamo consigliato: http://forum.it.altervista.org/i-ser...ta-8080-a.html si tratta però di un problema ormai risolto.

In ogni caso è generalmente sconsigliabile qualora phpmyadmin fosse pubblicamente accessibile usare le credenziali dell'account mysql per loggarsi ma piuttosto usare uno degli altri metodi di autenticazione disponibili o proteggere la cartella con una password aggiuntiva, fermo restando che comunque phpmyadmin in dotazione, oltre ad essere già configurato viene erogato sotto https.

Ciao Gianluca,
premetto che utilizzo una versione di phpmyadmin installata nell'hosting con template e varie personalizzazioni e preferirei continuare a utilizzare quella versione.
Mi hai consigliato quindi di risolvere questo problema, magari proteggendo la cartella con una password aggiuntiva.

so che potrei utilizzare il file .htaccess ma non so come..
mi diresti come proteggere la cartella con una richiesta password?

[alemoppo]

• Accedi al pannello di controllo
• Da gestione file (dal link che ti ho dato dovrebbe aprirtelo direttamente), apri la cartella che vuoi proteggere
• Clicca sul luchetto in alto all'elenco
• Inserisci password e nick -> aggiungi

A questo punto, se provi ad accedere ai file dentro alla cartella, ti verranno richieste le credenziali per poterli aprire.

Quel tool è un tool automatico che crea account con .htpasswd e .htaccess.

Ciao!