Autentificar usuario en BD

Estaba mirando el código de autentificación de ususarios que aparece en el FAQ de PHP y estaba pensando una cosa, ¿para comprobar que existe el usuario me conecto a la base de datos como "root"? una vez autentificado ¿el visitante con qué nombre de usuario accede a la BD? ¿uno genérico de solo lectura? ¿creo un usuario de BD por cada?

Estás confundido ..

Una cosa son los "usuarios" que tu motor de tu BBDD pueda gestionar que se refieren a las consultas a las Base de datos, tablas, etc que puedan hacer, con qué privilegios y demás.

Otra cosa son los "usuarios de tu aplicación" que no tienen nada que ver con los de tu base de datos.

Son tus scripts PHP los que se "conectan" a tu base de datos bajo un usuario. Normalmente un usuario que tenga los permisos suficientes para lo que tu aplicación tenga que hacer/operar con tu BBDD y nada más que eso. Si tu aplicación sólo actua sobre cierta Base de datos o tablas concretas, restringelo ahí .. Todo esto es "seguridad" que aportarías a tu aplicación.

Pero .. el tema de los usuarios de tu aplicación para la "autentificación" lo manejas en forma "virtual" por decirlo así .. tu tienes tu própia tabla personalizada en tu BBDD de usuarios .. su perfil .. su "roll" en la aplicación .. etc.

Un saludo,

Gracias por la respuesta. Entonces creo un usuario restringido (sólo lectura por ejemplo) en el motor de BBDD y todos los usuarios de la web, una vez autentificados, los canalizo con este usuario de BBDD en PHP ¿no?

mm .. Sobre las propiedades del usuario que quieras crear en tu Base de datos Mysql y permisos que le des .. eso como te comenté depende de tu aplicación, más que de los "usuarios" que va a gestionar tu aplicación.

Preguntas que te debes hacer:
¿Vas a hacer INSERT? .. sólo SELECT? .. vas a borrar registros (DELETE) ..alguna cosa más especial a nivel SQL?.

Por lo demás .. a quien "canalizas" no es a los usuarios de tu aplicación web .. sino a tus scripts PHP que van hacer consultas SQL a tus base de datos .. en tus funciones de conexión a tu BBDD (mysql_connect(....))

Un saludo,

¡Qué rápido contestas! no sé que hora será por ahí pero aquí es horario laboral todavía
Los "usuarios web" sólo realizan consultas (SELECT) y habrá un administrador que sí tiene otra funciones (borrar, añadir, etc.), por canalizar me refería a los scripts de conexión veo que me entendiste.

mm Bueno .. lo "normal" es que definas un usuario con permisos para hacer "SELECT, DELETE, INSERT y poco más" .. y ese lo uses en toda tu aplicación (en tus scripts de conexión).

En muchos casos no puedes ir creando usuarios en tu servidor Mysql .. sólo puedes usar el que te asignan .. así que desarrollar aplicacionse excesivamente esquisitas en ese aspecto de usar vários usuarios de tu gestor de BBDD para diferentes taréas .. no es viable (que no quiere decir que no sea lo óptimo) .. Pero, también es cierto que hablando de "usuarios" de una aplicación lo normal es tener una "misma tabla" que aglutina a usuarios normales y administradores para definir sólo un "campo" (flag, estado ..) su "permiso o nivel" en la aplicación (y así poder dar atribuciones de "Administrador" fácilmente a uno o vários usuarios de tu sistema si se requiere entre otras cosas).

PD: "Aquí" también es horario laboral xD ¬¬

Un saludo,