Tên ng−ời dùng và mật khẩu trong mysql

Một phần của tài liệu Tài liệu lập trình PHP và SQL (Trang 107)

Có rất nhiều nét phân biệt giữa các cách thức khác nhau mà tên ng−ời dùng (user name ) và mật khẩu(pasword) đ−ợc sử dụng trong Mysql và cách thức chúng đ−ợc dùng trong Windows và Unix.

User nameđ−ợc mysql sử dụng cho mục đích nhận dạng hầu hết máy khách Myssql mặc định là khi đăng nhập vào hệ thống sử dụng tên ng−ời dùng Unix hiện tại điều này có một điều không hay. ch−ơng trình ở máy khách cho phép nhiều tên ng−ời dùng khác nhau đ−ợc chỉ ra với lựa chọn –u hoặc – user điều này sẽ làm cho hệ thống trở nên không an toàn trong mọi tr−ờng hợp trừ khi tất cả các tên ng−ời dùng đều co password bổ vì bất kỳ một ng−ời nào đó cũng có thể nối với máy chủ sử dụng một tên nào đó và họ sẽ thành công nếu nh− tên đó không có password .

- Tên của ng−ời dùng có thể dài 16 kí tự.

- Password trong Mysql không có liên hệ đối với password trong Unix. Không có sự liên hệ cần thiết giữa mật khẩu bạn sử dụng để đănh nhập vào máy tính unixvowis mật khẩu bạn dùng để đăng nhậo vào cơ sở dữ liệu

Giữ mật khẩu một cách an toàn

Một diều không hay nếu nh− mật khẩu của bạn bị một ng−ời khác phát hiện ra.D−ới đây là những ph−ơng pháp mà bạn chỉ rõ mật khẩu của mình và các đánh giá về các nguy hiểm cho từng ph−ơng pháp .

Sử dụng –pyour_pass hoặc –password=your_pass trên dòng lệnh, điều này thì tiện lợi nh−ng không an toàn vì mật khẩu cảu bạn sẽ rõ ràng đối với ch−ơng trình trạng thái làm việc của hệ thống, và một

ng−ời dùng khác có thể thực hiện một lệnh hiển thị.

Sử dụng –p trong tr−ờng hợp này ch−ơng trình ở máy khách sẽ yêu cầu nhập mật khẩu từ dòng lệnh

Enter password :********

Việc nhập mật khẩu sẽ an toàn hơn vì nó sẽ không bị nhìn thấy bởi ng−ời dùng khác. Tuy nhiên việc nhập mật khẩu kiểu này chỉ thích hợp cho những ch−ơng trình mà bạn chạy theop lối t−ơng tác .Nếu nh− bạn gọi một kịch bản của máy khách thì sẽ không có cơ hội để nhập mật khẩu từ thiết bị đầu cuối . Bạn cũng có thể dùng ph−ơng pháp l−u mật khẩu của bạn vào file cấu hình (ví dụ bạn có thể tạo ra một danh sách các mật khẩu trong phần [client] của file ’My.cnf’ trong Home Directory của mình nếu theo cách này file không nên để dạng có thể đọc ghi.

Bạn có thể l−u mật khẩu trong biến môi tr−ờng MySQL_pwd nh−ng tr−ờng hợp này th−ờng ít dùng vì nó không an toàn.

Một phần của tài liệu Tài liệu lập trình PHP và SQL (Trang 107)

Tải bản đầy đủ (PDF)

(115 trang)