M
mpikosz
Guest
Jeśli zmiana loginu/hasła do bazy wchodzi w grę to najprostszą metodą jest zaszycie nazwy użytkownika i jego hasła w aplikacji i łączenie się z bazą danych z jej poziomu. Namiary na bazę danych (host, port) można do aplikacji przekazać jako parametry. Można to rozwinąć np do dwóch zdefiniowanych użytkowników bazy. Jeden służy tylko do inicjowania połączenia i ma dostęp w bazie do określonej porcji informacji służącej do wyznaczania hasła pełnego dostępu. Po połączeniu się (jawnym użytkownikiem) aplikacja wyznacza hasło dostępu i przełącza się na się na drugiego użytkownika. Do tego dochodzi jeszcze oczywiście sprawa zarządzania hasłem drugiego użytkownika (np jego zmiana). Metoda dobra w określonych przypadkach, ponieważ deweloper może wykazać, że nie posiada dostępu (nie zna hasła) do danych klienta.
Continue reading...
Continue reading...