08/09/03 18:35:40
>>887
そのショッピングサイトに一般ユーザや管理ユーザがアクセスすることと、
そのサイトで使用しているDBにアクセスすることとは分けて考えた方がいい。
DBに直接アクセスできるのはユーザではなくサイトで動作しているプログラム。
> そうすると動かす側がDB接続のユーザ名とかを入力するタイミングって存在しなくないですか?
そうするとこれは、プログラム自身の持つアカウントでもって任意のタイミングでDBへ接続できる。
一般ユーザと管理ユーザの区別はDB接続のアカウントとは別のもので、
DBを操作するプログラムの使用権を得るアカウントとして表面上はプログラム自身が管理する。
実態としてプログラム自身の管理でなく、このアカウントを管理するDBを裏で使ってもいい。
使用権の違いでDBへの操作に制限を設けたりするのはプログラムが行う。
一般ユーザや管理ユーザのアカウントは実際の使用時にユーザ自身によって入力させ、
裏で接続するDBへのアカウントは宿題レベルならプログラムコードに書くとかでもいいと思うし、
サイトユーザにはアクセスできないプログラムとは別の場所に置いたリソースから読み取るようにしてもいい。
それを平文のまま置くとか暗号化するとかは好きなようにできる。
ところで、宿題をやってもらいたいならテンプレを書いた方がいいと思う。
単なる質問なら今度からは質問スレへどうぞ。