suzart.bruno
Membro Senior
Registrado
198 Mensagens
7 Curtidas
O que quero dizer é o seguinte, por exemplo:
Estou logado no forum GDH logo se outra pessoa tiver minha senha e login ela e tentar logar, ela sera será bloqueada.Estou usando a conta e outra pessoa não pode entrar com mesmo login e senha.
Por que uma datetime quando tem seu time exato 00:00:00, ele não o considera como time? ele considera somente o que vem antes da hora que seria o date.
“ Try not to become a man of success but rather to become a man of value. ” The Helping Desk
Raul_Kl
Veterano
Registrado
1.2K Mensagens
65 Curtidas
O que vejo normalmente é o pessoal usar um único usuário para fazer a conexão da aplicação com o banco de dados, e fazer esse controle de login na lógica da aplicação.
Também é possível fazer esse controle pelo MySQL, criando todos os usuários da aplicação no banco de dados e definindo as permissões corretas, como o acesso remoto e o limite máximo de conexões simultâneas. Nesse caso seria necessário fazer os ajustes na aplicação para que fosse usada sempre a mesma conexão, porque a mesma instância da aplicação também pode tentar abrir várias conexões.
intruso
Tô em todas
Registrado
1.8K Mensagens
41 Curtidas
O acesso ao banco de dados é mais um "poder" que o usuário teria na sua rede. Dar a acesso aos usuários da aplicação no banco é dar acesso a mais um recurso da rede, não faça isso.
Além do quesito segurança, tem o quesito manutenção. Quando você precisar restaurar um backup do aplicativo, teria que restaurar todos os usuários e permissões do banco.
As vezes, os servidores podem até estar em redes diferentes (DMZ) ? e um ativo de rede, os cenários podem variar, mas, nos casos de servidores, raramente se deixa o IP dinâmico, na maioria das vezes, coloca fixo e faz uma reserva do ip do servidor de dhcp para evitar conflito.