apro questa discussione solo per dare ed avere qualche spunto per un nuovo progetto che devo sviluppare.
Supponiamo di sviluppare un software aziendale utilizzato da più utenti (windows e non) degli uffici e che si appoggia ad un db MySql centrale.
Fino a qui niente di complicato (trascurando la questione Gestionale).
A me vengono in mente due possibili soluzioni per gestire gli accessi:
1) si chiede all'utente di effettuare il login e quelle credenziali sono utilizzata anche per il login al DB (quindi sono credenziali valide tra gli utenti del DB)
2) si codifica direttamente nell'applicazione il nome e password per l'accesso al DB (tutti i client usano le stesse credenziali) e all'utente viene chiesto un nome e password per effettuare un'autenticazione "software" (gestita dall'applicazione stessa).
Entrambe queste soluzione però hanno aspetti negativi che vorrei evitare:
1) l'utente è in possesso di username e password del db quindi se vuole (e se sa fare) apre ACCESS si connette al db e comincia a fare casini a mano sulle tabelle per cui è autorizzato in scrittura.
2) se devo o voglio cambiare dati di accesso al db devo ricompilare l'applicazione e distribuirla a tutti.
Nel caso (2) si potrebbe ovviare al problema mettendo le credenziali in un file di testo e facendo in modo che l'applicazione se le vada a pesca li dentro così se cambia l'utente del DB basta cambiare quel file. Ma se poi quel file viene "scoperto" diventano note nuovamente le credenziali del DB.
Si accettano soluzioni alternative....
Me la cavo molto meglio nell'ambiente C++/Qt4 .
