Я перенес сайт PHP/mySQL другому провайдеру. Клиенты хотят защитить доступ. Я действительно не хочу менять логин администратора - это запрограммировано с помощью соли.
Я думал о создании нового u/p с правами администратора (не root) и отключении пароля root в их базе данных.
Кто-нибудь видит какие-либо проблемы с этим подходом?
Большое спасибо
Создание уникальной учетной записи для их базы данных - хорошая идея, на самом деле, я думаю, что это должно быть сделано со всеми приложениями, так как если один из них становится эксплуатируемым, риск между другими приложениями и базами данных ограничен.
Однако я думаю, что вы могли бы пойти немного дальше, отключив пользователя root для своей базы данных, если у пользователя очень безопасный пароль и вы не можете получить доступ через удаленный MySQL (порт 3306), тогда все должно быть в порядке, чтобы оставить пользователь с привилегиями.
На самом деле сохранение корневого пользователя может быть очень полезным, если вам нужно добавить / удалить / изменить права пользователя и т.д.
В основном сохраните пользователя root, однако не используйте его в приложении или любом другом приложении, он должен быть просто «суперпользователем» для администрирования.
