Carlos E. R. wrote:
El 2005-03-13 a las 11:07 -0300, Juan Erbes escribió:
Prefiero que hayan varios usuarios, por seguridad :-)
Por seguridad? Con php y apache, no tienes ninguna conexión de BD externa, tan solo el usuario que maneja php (dentro del mismo equipo, si la BD y apache corren en el mismo). Crees que con unos cuantos usuarios de BD externos, vas a estar mas seguro? (salvo por algun agujerito que pueda tener php).
No me refiero a ese tipo de seguridad, hay muchos más aspectos.
Recuerda que comentaba que el vantive registraba en un histórico quien hacía cada una de las modificaciones en cualquier tabla, y que modificación. Se puede ver el valor antiguo y el nuevo. Si hay un único usuario, es imposible saber quien es el responsable de una modificación incorrecta, ni siquiera a quien se le puede preguntar para ampliar datos.
Luego, el propio motor (el mysql, volvamos a la tierra) tiene control de permisos bastante completito. Puedes dejar a unos usuarios tocar en un sitio, y a otros no. Supongo que eso el php, el programita, podrá controlarlo, pero si mete la zarpa otro programador que se le olvida implementarlo, o si se accede a la base de datos de diferentes metodos o programas, esas reglas ya no se fuerzan. Prefiero que esas limitaciones residan en la propia base de datos, esten registradas, y se fuercen. Dividir ese control entre dos programas no me gusta.
En las aplicaciones bien hechas, ya sea que ingreses via telnet o via browser, te debes loguear en el servidor, y como dije, si la aplicación está bien hecha, debe quedar registrado el usuario que agregó o modificó un registro. Todo depende de como esté implementado. Te olvidaste de mencionar postrgesql, que es lejos, mejor base de datos que mysql, aunque esta ultima, sea mas usada en sitios web dinamicos, por ser algo mas rapida, pero no es la mas aconsejada para el manejo de datos criticos y mysql carece de muchas caracteristicas, que postgres, si las tiene. Saludos, Juan