Php
Hola a todos:
Estoy programando en PHP una página, donde se manejan el acceso a unas determinadas secciones de el sistema (se hace una diferencia entre usuario administrador y el usuario más común), hasta el momento he pensado hacerlo restringuiendo los accesos con consultas a la base de Datos(Mysql) ya sea verificación de login y password, ¿es lo más eficiente?
Chao
Gracias
Estoy programando en PHP una página, donde se manejan el acceso a unas determinadas secciones de el sistema (se hace una diferencia entre usuario administrador y el usuario más común), hasta el momento he pensado hacerlo restringuiendo los accesos con consultas a la base de Datos(Mysql) ya sea verificación de login y password, ¿es lo más eficiente?
Chao
Gracias
Respuesta de icesoft
1
Sobre qué es lo más eficiente, todo depende de la expansión que pueda llegar a tener su aplicación.
Como comenta, Ud. había pensado utilizar MySQL para almacenar la información de usuario/contraseña y realizar la validación consultando a dicha base de datos.
Creo que esa es una solución bastante buena, puesto que podría implementar todo el sistema de autentificación (verificación y "loggeo") de su aplicación. Puede ver un ejemplo de este tipo de autentificación en las librerías PHPLIB (http://phplib.netuse.de).
Si su sistema puede llegar a ser bastante extenso, yo le recomendaría que, en lugar de almacenar la información de usuario/contraseña en un base de datos, utilizase LDAP para que otros servicios puedan utilizar dicha información.
Un saludo,
iCesofT
Como comenta, Ud. había pensado utilizar MySQL para almacenar la información de usuario/contraseña y realizar la validación consultando a dicha base de datos.
Creo que esa es una solución bastante buena, puesto que podría implementar todo el sistema de autentificación (verificación y "loggeo") de su aplicación. Puede ver un ejemplo de este tipo de autentificación en las librerías PHPLIB (http://phplib.netuse.de).
Si su sistema puede llegar a ser bastante extenso, yo le recomendaría que, en lugar de almacenar la información de usuario/contraseña en un base de datos, utilizase LDAP para que otros servicios puedan utilizar dicha información.
Un saludo,
iCesofT
