Ciao a tutti, vi scrivo per avere dei consigli su quale sia le differenze (anche in termini di sicurezza) tra 2 modi di fare login a un DB.
1) Metodo classico dove la connessione viene fatta impostando manualmente i dati (solitamente user "root" e psw "") poi ci si connette alla tabella che contiene tutte le user e password e se coincide con quella immessa dall'utente si accede
2) Il metodo è eliminare la tabella contenente le credenziali e creare le utenze direttamente dal database. Ad esempio l'utente per collegarsi dovrebbe immettere nel form di login la user root e la psw "" (ovviamente si crea una user aggiuntiva per non usare la root con i permessi limitati)
Secondo voi qual'e' il metodo piu conveniente da usare anche in termini di sicurezza?
Ci sono differenze tra i due metodi o sostanzialmente uno vale l'altro?
Grazie
1) Metodo classico dove la connessione viene fatta impostando manualmente i dati (solitamente user "root" e psw "") poi ci si connette alla tabella che contiene tutte le user e password e se coincide con quella immessa dall'utente si accede
2) Il metodo è eliminare la tabella contenente le credenziali e creare le utenze direttamente dal database. Ad esempio l'utente per collegarsi dovrebbe immettere nel form di login la user root e la psw "" (ovviamente si crea una user aggiuntiva per non usare la root con i permessi limitati)
Secondo voi qual'e' il metodo piu conveniente da usare anche in termini di sicurezza?
Ci sono differenze tra i due metodi o sostanzialmente uno vale l'altro?
Grazie