Durante la creazione di autenticazione MySQL, è importante impostare il nome utente e la password per ogni utente che accede al database. Questo assicura il database e mantiene le informazioni sui clienti al sicuro da ladri di identità. In genere, uno username e password è dato per l'applicazione web che chiama il database MySQL. Ciò mantiene un punto di guasto ad un solo nome utente se il database dovesse penetrare violato.

Impostazione Configurazioni di autenticazione

Autenticazione per MySQL prevede prima l'impostazione della password per il nome utente che viene utilizzato per la connessione al server. l'autenticazione MySQL è impostato sulla riga di comando di database. La linea di comando in MySQL è simile ad una interfaccia DOS ei comandi utilizzano una sintassi specifica per funzionare. Se la password non viene fornita per l'utente, lascia un buco di sicurezza nel server MySQL dal momento che gli utenti sono autorizzati ad accedere al server senza password. Di seguito è riportato la sintassi per impostare la password di un utente denominato \ "sql_user. \"

Password impostata per 'my_web_user' @ 'my_domain' = OLD_PASSWORD ( 'the_new_password')
ANDARE

E 'importante avere un utente per l'autenticazione di MySQL nelle applicazioni web. Se l'utente è compromesso, allora la password può essere modificata tramite la dichiarazione di cui sopra, bloccando l'intruso.

La connessione al server

Ora che l'autenticazione è stata stabilita, la pagina PHP può utilizzare la nuova password per accedere al database dal web. Il seguente codice PHP si collega al server utilizzando le nuove impostazioni di autenticazione:

$ User = "my_web_user"
ANDARE
$ Pass = "the_new_password"
ANDARE
$ Host = "localhost";
$ Connessione = mysql_connect ($ host, $ user, $ pass)
ANDARE

Se le credenziali inserite non corrisponde a ciò che è stato immesso sul MySQL Server, la connessione avrà esito negativo. La variabile $ host in questa informativa utilizza localhost, che è il nome dato alla macchina locale.