Je veux limiter l'accès aux nom d'utilisateur + mot de passe table pour un motif de requête comme:Est-il possible de filtrer les requêtes dans PostgreSQL?
SELECT count(id) AS auth_result
FROM user
WHERE username = '%s'
AND password = SHA1('%s')
(cette requête ne prétend pas travailler à partir du point de vulnérabilité d'injection, juste un exemple)
Est-ce possible? ou est-ce que je manque une approche différente?
Je veux exclure la possibilité de jeter la table des utilisateurs avec un tel compte limité. L'approche avec vue permet toujours de vider tous les noms d'utilisateur et hashed mots de passe. – forker
Vous pouvez alors écrire une fonction. Votre fonction recevrait user/password et retournerait true/false si la combinaison utilisateur/pass correspondait ... –