Ver Mensaje Individual
  #1 (permalink)  
Antiguo 23/11/2014, 17:18
neoanderson
 
Fecha de Ingreso: febrero-2014
Ubicación: Rosario
Mensajes: 59
Antigüedad: 10 años, 9 meses
Puntos: 2
Gestionar muchas sesiones.

Hola.
Les comento que estoy queriendo terminar una página web de venta de productos por catálogo online.Las personas clickean el producto que desean y se agrega a su carrito de compras en forma de lista.Pueden eliminar algún producto y agregar otros a su lista.Mi idea (según estuve investigando ,mysql me conviene para esto y si no es aśi ,corríjanme por favor) es guardar ese carrito de compras de cada persona en una base de datos con una tabla que contenga el nombre del producto,el precio y una variable que se autoincrementa llamada cantidad.
Estuve estudiando mysql la referencia que hay en pdf descargable online desde la web oficial de mysql,y según veo ,para registrar un nuevo usuario tengo que loguearme primero como root para después crear el nuevo usuario.
Para loguearme y crear el nuevo usuario ,estuve pensando hacerlo con php,pero la pregunta que me surge es ¿es posible (si existe la posibilidad) que alguien robe mi contraseña root si la escribo en el código fuente de mi archivo php para crear un nuevo usuario usando también desde php?
Ya estuve estudiando php,y ,como se ejecuta del lado del servidor ,nadie puede leer el código fuente,Eso ya lo sé.Pero ¿es una forma segura de iniciar sesión como root para luego añadir cuentas?¿hay algún método fáćil para robar la contraseña desde el archivo php y que violen la privacidad de mis clientes?
Pregunto esto porque en php hay que generar la conexión a la base de datos con un gestor llamado mysqli que lleva nombre de usuario,contraseña,etc.
Mi idea es que cada persona se registre para que su lista de compra se guarde en una base de datos que yo posteriormente ,en una fecha determinada de cada mes leo,y levanto el pedido desde mi notebook.Pero cada persona tiene que tener su usuario,contraseña y su propio pedido registrado en su cuenta.Y en el archivo php donde me establezco el inicio de sesión o el registro del nuevo usuario ,está escrita la contraseña root (todavía no lo hice ,por eso pregunto primero)¿Me explico?
Si siguen teniendo dudas sobre lo que quiero hacer ,por favor,escríbanme para aclarar mas en detalle.
Les agradezco la ayuda por adelantado.