Suchergebnisse

Zitat von r0tzi: „bei der passwort abfrage, fragte ich das SQL passwort ab, vergleiche es mit dem eingegeben“Lege in der DB nur einen Hash des Passworts ab. Dann gibst du das Passwort ein und vergleichst es mit dem Hash des DB-Passworts. Ich frage mich lediglich, wozu du das Passwort in der DB brauchst. Gib das Passwort ein und versuche mit dem eingegebenen Passwort eine neue privilegierte Connection auf die DB aufzubauen. Wenn das Passwort passt, wird die Connection aufgebaut, wenn nicht, dann …

Zitat von r0tzi: „Alle uswr der firma haben zugriff auf meine datenbank. Jedoch sollte sie auf eine tabelle keinen zugriff haben (sondern nur ausgewählte personen) ich denke mal das geht nicht.“Warum soll das nicht gehen? Zumindest wenn du einen MS-SQL-Server verwendest. Du gibst die Tabellen für eine AD-Gruppe "Anwendung" frei. Oder meinetwegen auch für "All User". Und die "geheimen" Tabellen gibst du für eine Gruppe "AnwendungsAdmin" frei. Dann trägst du die privilegierten Benutzer in die Admi…