поправь если ошибаюсь. Ты имеешь ввиду открыть порт на 127.0.0.1 и сделать доступ по порту без пароля?
Ты топишь за то что бы можно не прописывать для сайта пароль и это тоже будет безопасно.
Если ты сделаешь подключения к базе без пароля для 127.0.0.1
То из под любого пользователя этого сервера можно подключиться, а не только из под пользователя под которым работает сайт.
И любой будет иметь тот же доступ что и сайт.
А если как ты говоришь и админ должен подключаться без пароля на 127.0.0.1, то получается ты должен без пароля выдавать наивысшие права базы.
это может быть и юникссокет и просто 127.0.0.1, и тогда тебе никакой пароль не нужен. И это так же безопасно как и с ним
Ты топишь за то что бы можно не прописывать для сайта пароль и это тоже будет безопасно.
Если ты сделаешь подключения к базе без пароля для 127.0.0.1
То из под любого пользователя этого сервера можно подключиться, а не только из под пользователя под которым работает сайт.
И любой будет иметь тот же доступ что и сайт.
А если как ты говоришь и админ должен подключаться без пароля на 127.0.0.1, то получается ты должен без пароля выдавать наивысшие права базы.
Давай я тебя спрошу. Вот сделал ты классный сайт, но доступ к базе лежит в его конфигурации, на самом видном месте. Как тебя это защищает?
Ты можешь авторизовать либо по юникс сокету, либо по паролю.
Юникс сокеты ты отбросил
Если доступ на чтение только пользователю сайта то защищает
давай рассмотрим вариант 127.0.0.1, но не юникс сокет и пароль нигде не прописан. Что это такое?
