Når du oppretter godkjenning i MySQL , er det viktig å sette brukernavn og passord for hver bruker som har tilgang til databasen . Dette sikrer databasen og holder kundeinformasjon trygt fra identitetstyver . Vanligvis er ett brukernavn og passord gitt til webapplikasjon som kaller MySQL database. Dette holder et point of failure til kun ett brukernavn hvis databasen skal skje for å bli hacket . Angi autentisering konfigurasjoner

Godkjenning for MySQL første innebærer å sette inn passordet for brukernavnet som brukes til å koble til serveren . MySQL -autentisering er satt opp på databasen kommandolinjen . Kommandolinjen i MySQL ligner på en DOS -grensesnitt , og kommandoene bruker en bestemt syntaks for å fungere . Hvis passordet ikke leveres for brukeren , etterlater det et sikkerhetshull i MySQL server siden brukerne får lov til å få tilgang til serveren uten passord . Nedenfor er syntaksen for å angi passordet for en bruker som heter

Oppgi et passord for ' my_web_user ' @ ' my_domain ' = OLD_PASSWORD (' the_new_password ' ) " sql_user . ";
P Det er viktig å ha en bruker for MySQL godkjenning i webapplikasjoner . Dersom brukeren er kompromittert , da passordet kan endres ved hjelp av setningen ovenfor , låsing ut inntrengeren .
Koble til serveren

Nå som autentisering er etablert kan PHP side bruke det nye passordet for å få tilgang til databasen fra nettet . Følgende PHP-koden kobler til serveren ved hjelp av de nye autentiseringsinnstillinger : en

$ user = " my_web_user "; $ pass = " the_new_password "; $ host = " localhost "; $ tilkobling = mysql_connect ( $ host , $ bruker, $ pass) ;
p Hvis legitimasjonen inn stemmer ikke det som ble skrevet inn på MySQL Server , vil forbindelsen mislykkes. The $ host variabel i denne uttalelsen bruker localhost , som er navnet gitt til den lokale maskinen.