1

Temat: Zmiana hasła z PHP

2

Odp: Zmiana hasła z PHP

napisz funcje po stronie serwera SQL (z poziomu super uzytkownika) tak by nadawala uprawnienia superuzytkownika osobie ja wykonujacej (opcja SECURITY DEFINER)

wykorzystaj w niej komende EXECUTE (jako parametr podaj zestaw komend modyfikujące haslo zalogowanego uzytkownika)
nazwe uzytkownika pobierz raczej za pomoca polecenia session_user (a nie current_user)

a potem poprostu wykonaj z poziomu PHP SELECT nazwa_funkcji('nowe_haslo');
wszelkie sprawdzenia rób po stronie php ale pomietaj by nie zmienic hasla na puste bo użytkownik raczej wiecej po takiej operacji sie nie zaloguje
Nadaj uprawnienia do tej funkcji grupie PUBLIC

PS
Najlepiej by bylo aby uzytkonika ponownie zalogowac przed wyslaniem w/w select-a

Ostatnio edytowany przez c_michal (2009-08-10 18:56:14)

3

Odp: Zmiana hasła z PHP

4

Odp: Zmiana hasła z PHP

Co do twojego rozwiązania jest ono jak najbardziej poprawne.
Co do opcji SECURITY DEFINER to nadaje ona uprawnienia osobie wykonujacej funkcje takie jak miala osoba bedąca owner-em (twórcą funkcji), co daje możliwość przeciązenia funkcji i umożliwienia użytkownikowi pełniącemu funkje administratora strony www (ale nie będącego super użytkownikiem serwera SQL) dokonania zmiany hasła dowolnemu użytkownikowi. Co przydaje się w korporacjach gdzie działają takie twory jak Help Desk.

5

Odp: Zmiana hasła z PHP

Dzięki
Teraz SECURITY DEFINER już jest jasne, ciekawe rozwiązanie, ale zostanę przy swoim rozwiązaniu. Wyznaję zasadę, że im mniej uprawnień tym dłużej wszystko działa :-) Bazą ja będę zarządzał, a hasło użytkownikowi mogę zmienić również w np. SQL Manager.

Jeszcze raz dzięki.