Foros del Web » Programando para Internet » PHP » Symfony »

Doctrine, MySQL y permisos de usuario

Estas en el tema de Doctrine, MySQL y permisos de usuario en el foro de Symfony en Foros del Web. Buenas, Tengo una duda ahora que estoy refrescando PHP y aprendiendo sobre el framework Symfony. Recuerdo que al programar con PHP y MySQL a pelo, ...
  #1 (permalink)  
Antiguo 17/04/2014, 08:08
 
Fecha de Ingreso: julio-2006
Ubicación: Barcelona
Mensajes: 244
Antigüedad: 18 años, 4 meses
Puntos: 32
Doctrine, MySQL y permisos de usuario

Buenas,

Tengo una duda ahora que estoy refrescando PHP y aprendiendo sobre el framework Symfony. Recuerdo que al programar con PHP y MySQL a pelo, una de las recomendaciones que se daba era el tema de crear usuarios con diferentes permisos y no usar nunca root para interactuar con la base de datos, tal que si tenías un error en tu código PHP y algun usuario mal intencionado entrara en tu web, no tuviera permisos para destrozarla.

Sin embargo en symfony, al configurar los parámetros en app/config/parameters.yml se define como usuario para la base de datos a root. Me parece correcto, porque si no sería dificil tener esa facilidad para el desarrollador de crear el modelo con dos comandos de consola. Sin embargo, echo de menos que cuando se estén haciendo consultas o inserciones en la base de datos, esto no lo hagan usuarios con otros permisos más restringidos en aras de la seguridad.

¿Es esto último configurable? ¿O se supone que si usamos Doctrine y Symfony es complicado que un usuario pueda rebentar la base de datos con tanta facilidad?

Un saludo!
__________________
github.com/xgbuils | npm/xgbuils
  #2 (permalink)  
Antiguo 21/04/2014, 07:41
Avatar de hhs
hhs
Colaborador
 
Fecha de Ingreso: junio-2013
Ubicación: México
Mensajes: 2.995
Antigüedad: 11 años, 4 meses
Puntos: 379
Respuesta: Doctrine, MySQL y permisos de usuario

Esto debe de resolver tu duda: http://symfony.com/doc/current/cookbook/index.html
__________________
Saludos
About me
Laraveles
A class should have only one reason to change.

Etiquetas: doctrine, mysql, permisos, usuario
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:32.