Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General » Mysql »

[SOLUCIONADO] Gestionar muchas sesiones.

Estas en el tema de Gestionar muchas sesiones. en el foro de Mysql en Foros del Web. Hola. Les comento que estoy queriendo terminar una página web de venta de productos por catálogo online.Las personas clickean el producto que desean y se ...
  #1 (permalink)  
Antiguo 23/11/2014, 17:18
 
Fecha de Ingreso: febrero-2014
Ubicación: Rosario
Mensajes: 59
Antigüedad: 10 años, 9 meses
Puntos: 2
Gestionar muchas sesiones.

Hola.
Les comento que estoy queriendo terminar una página web de venta de productos por catálogo online.Las personas clickean el producto que desean y se agrega a su carrito de compras en forma de lista.Pueden eliminar algún producto y agregar otros a su lista.Mi idea (según estuve investigando ,mysql me conviene para esto y si no es aśi ,corríjanme por favor) es guardar ese carrito de compras de cada persona en una base de datos con una tabla que contenga el nombre del producto,el precio y una variable que se autoincrementa llamada cantidad.
Estuve estudiando mysql la referencia que hay en pdf descargable online desde la web oficial de mysql,y según veo ,para registrar un nuevo usuario tengo que loguearme primero como root para después crear el nuevo usuario.
Para loguearme y crear el nuevo usuario ,estuve pensando hacerlo con php,pero la pregunta que me surge es ¿es posible (si existe la posibilidad) que alguien robe mi contraseña root si la escribo en el código fuente de mi archivo php para crear un nuevo usuario usando también desde php?
Ya estuve estudiando php,y ,como se ejecuta del lado del servidor ,nadie puede leer el código fuente,Eso ya lo sé.Pero ¿es una forma segura de iniciar sesión como root para luego añadir cuentas?¿hay algún método fáćil para robar la contraseña desde el archivo php y que violen la privacidad de mis clientes?
Pregunto esto porque en php hay que generar la conexión a la base de datos con un gestor llamado mysqli que lleva nombre de usuario,contraseña,etc.
Mi idea es que cada persona se registre para que su lista de compra se guarde en una base de datos que yo posteriormente ,en una fecha determinada de cada mes leo,y levanto el pedido desde mi notebook.Pero cada persona tiene que tener su usuario,contraseña y su propio pedido registrado en su cuenta.Y en el archivo php donde me establezco el inicio de sesión o el registro del nuevo usuario ,está escrita la contraseña root (todavía no lo hice ,por eso pregunto primero)¿Me explico?
Si siguen teniendo dudas sobre lo que quiero hacer ,por favor,escríbanme para aclarar mas en detalle.
Les agradezco la ayuda por adelantado.
  #2 (permalink)  
Antiguo 24/11/2014, 10:01
 
Fecha de Ingreso: julio-2013
Mensajes: 87
Antigüedad: 11 años, 4 meses
Puntos: 9
Respuesta: Gestionar muchas sesiones.

Hola, creo que te has hecho un lío con los usuarios de MySQL.

Lo que necesitas tú es simplemente crear una tabla de usuarios y ahí tener los diferentes usuarios que han solicitado un pedido.

Lo que has leído sobre los usuarios de MySQL es la gestión de privilegios sobre las bases de datos que pueda tener un servidor de MySQL.
  #3 (permalink)  
Antiguo 24/11/2014, 13:47
 
Fecha de Ingreso: febrero-2014
Ubicación: Rosario
Mensajes: 59
Antigüedad: 10 años, 9 meses
Puntos: 2
Respuesta: Gestionar muchas sesiones.

Hola.
Te agradezco la ayuda que me brindaste.
Fué muy clara y precisa.
Pero entonces tengo una consulta mas que hacer antes de dar el tema por solucionado.
Si yo creo un nuevo usuario que supongamos que lo llamo "cliente" y que solo va a tener privilegios para añadir,quitar y borrar ciertas partes de la tabla relacionadas con su nombre y contraseña,o su cuenta completa,entonces la contraseña de este usuario la guardo dentro de la tabla en la columna contraseña.Pero eso sí.La guardo encriptada.
No leí lo suficiente esa parte del manual donde hablan de la función para encriptar usando aes ,pero ¿es posible guardar la contraseña como un campo de texto encriptado en esa columna correspondiente a la contraseña?
Lo que digo con esto es que yo,como diseñador de la página web,creo un usuario llamado cliente.
Ese es el usuario ,que con pocos privilegios,va a iniciar sesión para registrar clientes en la tabla con sus correspondientes pedidos.Todas las personas que entren a mi web ,sin darse cuenta,van a estar entrando en su cuenta que en realidad es una sección de la tabla que corresponde con su usuario y contraseña .O sea SELECT * FROM lista_de_compra WHERE usuario=" $_POST['usuario'] AND contrasena ="$_POST['contrasena'];O algo parecido a esto porque no lo elaboré muy bién.Sólo lo hice a modo de referencia explícita.
Igual también estoy pensando en poner un servicio de captcha para que ningún robot trate de entrar.Y así permanece seguro mi sitio y los clientes se puedan quedar tranquilos.
  #4 (permalink)  
Antiguo 25/11/2014, 08:08
 
Fecha de Ingreso: mayo-2014
Ubicación: Mexico
Mensajes: 79
Antigüedad: 10 años, 5 meses
Puntos: 2
Respuesta: Gestionar muchas sesiones.

Es normal crear una tabla de usuario que tenga nombre, contraseña y nivel.

Ya despues en la programacion tu defines que privilegios tiene cada nivel y de que manera restringir.

Yo para encriptar contraseñas utilizo un codificacion md5 de javascript, y esa encriptacion se guarda a la tabla.

Etiquetas: gestionar, muchas, php, registro, sql, tabla
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:44.