我应该用什么用户在postgres和php中进行查询
现在的情况是:我有一个登录页面,用户在上面输入用户名并通过。然后,我使用一个“硬编码”用户(在脚本中)连接到数据库,该用户打开到服务器的连接并执行查询,以检查用户提交的数据是否有效,如果有效,它会“识别”他已登录。这是我在大多数应用程序中看到和使用的场景 现在,因为我已经有了一个有很多用户的数据库(postgres数据库角色,而不是表“用户”-我必须强调这一点,以避免误导您),我想知道使用用户在登录页面中输入的用户名和密码进行pg_连接是否是一种好的做法 我进一步的问题是,我将如何让他们登录?具有用户名和哈希密码的会话变量?从安全角度来看,这会受到什么影响我应该用什么用户在postgres和php中进行查询,php,postgresql,login,Php,Postgresql,Login,现在的情况是:我有一个登录页面,用户在上面输入用户名并通过。然后,我使用一个“硬编码”用户(在脚本中)连接到数据库,该用户打开到服务器的连接并执行查询,以检查用户提交的数据是否有效,如果有效,它会“识别”他已登录。这是我在大多数应用程序中看到和使用的场景 现在,因为我已经有了一个有很多用户的数据库(postgres数据库角色,而不是表“用户”-我必须强调这一点,以避免误导您),我想知道使用用户在登录页面中输入的用户名和密码进行pg_连接是否是一种好的做法 我进一步的问题是,我将如何让他们登录?具
我将非常感谢您的回答,任何好的阅读材料都将不胜感激 我认为这一点都不明智。从技术上讲,您会有根用户或管理员用户,可以删除或更改表,对吗?您根本不希望用户能够访问您的数据库内部 (目前)你为什么不另设一张桌子呢?如果您要求您的用户具有真正的数据库访问权限(对于另一个系统或应用程序),那么您仍然应该创建一个适当的users表
您始终可以编写一个脚本,将数据从内部DB users表同步到您的应用程序users表。谢谢您的回答,但我有一些后续问题:在脚本中有一个“硬编码”用户连接到数据库并查询“用户”可以吗数据库以检查凭据?是的,这是正确的。“硬编码”用户应仅具有插入、选择、删除和更新记录的权限。