Quando si crea l'autenticazione in MySQL, è importante impostare il nome utente e la password per ogni utente che accede al database. Questo assicura che il database e mantiene le informazioni di cliente al sicuro da ladri di identità. In genere, un nome utente e la password è dato all'applicazione web che chiama il database MySQL. Questo mantiene un punto di errore a un solo nome utente se il database dovrebbe accadere per avere violato.

Configurazioni di autenticazione

Autenticazione per MySQL prevede innanzitutto l'impostazione della password per il nome utente utilizzato per connettersi al server. Autenticazione di MySQL è impostato sulla riga di comando di database. La riga di comando in MySQL è simile a un'interfaccia DOS, e i comandi utilizzano una sintassi specifica per funzione. Se non viene fornita la password per l'utente, dal momento che gli utenti sono autorizzati ad accedere al server senza password lascia un buco di sicurezza nel server MySQL. Di seguito è la sintassi per l'impostazione della password per un utente denominato \"sql_user.\"

SET PASSWORD FOR 'my_web_user'@'my_domain' = OLD_PASSWORD('the_new_password')
VAI

È importante avere un utente per l'autenticazione MySQL nelle applicazioni web. Se l'utente è compromessa, la password può essere modificata utilizzando l'istruzione sopra, bloccare l'intruso.

Connettersi al Server

Ora è stato stabilito che l'autenticazione, la pagina PHP è possibile utilizzare la nuova password per accedere al database dal web. Il seguente codice PHP si connette al server utilizzando le nuove impostazioni di autenticazione:

$user = "my_web_user"
VAI
$pass = "the_new_password"
VAI
$host = "localhost";
$connection = mysql_connect ($host, $user, $pass)
VAI

Se le credenziali immesse non corrispondono a ciò che è stato inserito sul MySQL Server, la connessione avrà esito negativo. La variabile $host in questa istruzione utilizza localhost, che è il nome dato alla macchina locale.