Обсуждение: Re: Ouverture d'une session base de données
> Bonjour, Hi > Tant pis je poste le message en francais, l'Anglais n'est pas mon > fort. Sorry to post my message in english but this language is not a bed of roses for me. > Je met en place un site internet qui contiendra une base postgresql. > Lors de l'authentification sur le site, un login et mot de passe sont > envoyés. I'm setting up an internet site that would use a postgresql database. When users authentificate on the site, login and password are given. > Que dois je faire ? utiliser un compte qui va vérifier dans une tale > si le mot de passe correspond au login (Donc ouverture d'une session > avec un log (par exemple WEBUSER) le temps de la consultation) ou puis > je stocker directement les comptes dans cette pg_user (plus facile, et > (peut-être) plus simple d'administration), de façon que l'ouverture de > la session postgres se fasse avec le login envoyé, cela me permettrait > de gerer des groupes, donc les accès. What should I do : using an account located in a table with a corresponding password (using a session with logging (for exemple WEBUSER) and consult time) or should I store accounts directly in pg_user table (more simple and (maybe) easier to administrate), in order to get the pg session opened with sent login. This would allow me to manage groups and so access. > Mais s'il ya des milliers d'enregsitrements dans la pg_user, cela ne > va-t-il pas ralentir la base ? If I get thousands of tuples in pg_user, won't this slow the db down? > Merci à tous. Thanks! -------------- Answer in english Hello, Typically I would suggest to use a dedicated table that describes ACL (using eventually a special table for grouping). This is a more "portable" way to do this (if authentication changes in PG or if your IT architect decides to upgrade your system to another database system). I don't think using pg_user would slow database down (I don't know why it would). -------------- Answer in French Bonjour Je vous suggère d'utiliser une table dédié décrivant une liste de controle d'accés (Access Control List) ( en utilisant éventuellement une table supplémentaire spéciale pour les groupes). Cette manière de procéder est plus portable dans le sens où le système d'authentification pourrait changer d'une version de PG à une autre ou i votre architecte IT décide de migrer votre système sous une base de données autre) Ceci dit je ne pense pas que l'utilisation de pg_user implique un ralentissement la base de donné (Je ne vous pas pourquoi ce serait le cas). Cordialement, -- Jean-Christophe ARNU The true way goes over a rope which is not stretched at any great height but just above the ground. It seems more designed to make people stumble than to be walked upon. -- Franz Kafka
> > Bonjour, > Hi > > Tant pis je poste le message en francais, l'Anglais n'est pas mon > > fort. > Sorry to post my message in english but this language is not a bed of roses > for me. > > > Je met en place un site internet qui contiendra une base postgresql. > > Lors de l'authentification sur le site, un login et mot de passe sont > > envoyés. > I'm setting up an internet site that would use a postgresql database. > When > users authentificate on the site, login and password are given. > > > Que dois je faire ? utiliser un compte qui va vérifier dans une tale > > si le mot de passe correspond au login (Donc ouverture d'une session > > avec un log (par exemple WEBUSER) le temps de la consultation) ou puis > > je stocker directement les comptes dans cette pg_user (plus facile, et > > (peut-être) plus simple d'administration), de façon que l'ouverture de > > la session postgres se fasse avec le login envoyé, cela me permettrait > > de gerer des groupes, donc les accès. > What should I do : using an account located in a table with a corresponding > password (using a session with logging (for exemple WEBUSER) and consult time) > or should I store accounts directly in pg_user table (more simple and (maybe) > easier to administrate), in order to get the pg session opened with sent > login. This would allow me to manage groups and so access. > > > Mais s'il ya des milliers d'enregsitrements dans la pg_user, cela ne > > va-t-il pas ralentir la base ? > If I get thousands of tuples in pg_user, won't this slow the db down? > > > Merci à tous. > Thanks! > > > > -------------- > Answer in english > Hello, > > Typically I would suggest to use a dedicated table that describes ACL > (using > eventually a special table for grouping). This is a more "portable" way to do > this (if authentication changes in PG or if your IT architect decides to > upgrade your system to another database system). > I don't think using pg_user would slow database down (I don't know why it > would). take a look at http://sourceforge.net/project/showfiles.php?group_id=31885&release_id=68493 the phplib has everything you need > -------------- > Answer in French > Bonjour > > Je vous suggère d'utiliser une table dédié décrivant une liste de > controle > d'accés (Access Control List) ( en utilisant éventuellement une table > supplémentaire spéciale pour les groupes). Cette manière de procéder est plus > portable dans le sens où le système d'authentification pourrait changer d'une > version de PG à une autre ou i votre architecte IT décide de migrer votre > système sous une base de données autre) > Ceci dit je ne pense pas que l'utilisation de pg_user implique un > ralentissement la base de donné (Je ne vous pas pourquoi ce serait le cas). jetez un oeil ici http://sourceforge.net/project/showfiles.php?group_id=31885&release_id=68493 la phplib contient le code dont vous avez besoin > > Cordialement, > > -- > Jean-Christophe ARNU > The true way goes over a rope which is not stretched at any great height > but just above the ground. It seems more designed to make people stumble > than to be walked upon. > -- Franz Kafka > > ---------------------------(end of broadcast)--------------------------- > TIP 5: Have you checked our extensive FAQ? > > http://www.postgresql.org/users-lounge/docs/faq.html >