Je hebt een klacht over de onderstaande posting:
Dit probleem kom je bij heel veel applicatiesoftware tegen. Het is ook een lastig probleem. De meeste applicaties willen niet de user credentials gebruiken voor inloggen bij de database, omdat men rechten op informatie regelt in de applicatie zelf en niet in de database. Aanmaken van users in de database doet men dus niet. Er is een vaste user/password in gebruik voor de database verbinding en of deze nou hardcoded of instelbaar is, de gebruikers van het pakket zullen deze normaalgesproken meestal wel kunnen achterhalen als ze weten wat ze doen. Dus al is het wachtwoord instelbaar, dan zal iemand die eenmaal ingebroken is op de computer van de gebruiker er vaak wel achter kunnen komen wat het wachtwoord is wat de database gebruikt. Het minimum wat je altijd wel moet regelen is dat de database alleen geconnect kan worden vanaf systemen waar de applicatie draait. En niet vanaf internet ofzo.
Beschrijf je klacht (Optioneel):