Efficacité d'un système de connection

a marqué ce sujet comme résolu.

Bonjour,

Je développe actuellement un logiciel de gestion commerciale (en gros, gestion: de la caisse, du personnel, des stocks, des devis, des finances, des fournisseurs… bref, la totale :P ). Mon logiciel utilise la base de donnée MySQL.

Les membres sont organisés par rang. Les nouveaux membres sont enregistrés par les membres qui ont un rang élevé. On ne peut accéder à la BDD que si on est connecté au serveur via un identifiant et un mot de passe (logique…) donc on ne peut pas vérifier si un membre qui se connecte est bien membre du logiciel en vérifiant la table des employés à moins d'ouvrir une connexion root qui sera dure à gérer en cas de multiposte et qui créera des problèmes de sécurité.

Je pensais donc, lors de la création d'un membre, créer un nouvel utilisateur mysql au serveur avec des droits définis et donc la vérification à la connexion se ferait de façon "automatique": mauvais mot de passe = pas de connexion au serveur donc erreur gérée ensuite par le logiciel.

Est ce que cette façon de faire est adaptée ?

PS: J'explique pas super bien, n'hésitez pas à me demander des précisions ;)

+0 -0

Certainement pas Aze. Autant je n'ai pas eu le temps de répondre à polien car sa demande est assez complexe en soi, autant ta proposition est l'inverse du bon sens. C'est pas évolutif, ça prend inutilement de la place et des perfs en bdd, en plus c'est contre intuitif.

Pour polien : tu peux sûrement t'inspirer de ça par contre si ton client est une entreprise.

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte