Gli utenti di MySQL hanno un nome utente e un Host
associati, quindi di solito identificheresti l'utente con 'user'@'host'
. La parte host è lì per assicurare che solo i client che si connettono da quell'host specifico siano autorizzati, anche se capita di avere il nome utente e la password corretti. Permette anche a due utenti con lo stesso nome utente, ma da diversi host, di esistere sullo stesso server MySQL.
Ma non sarebbe possibile falsificare il nome host del client, in modo tale che sostengo di provenire dall'host della mia vittima? La parte 'host'
di un utente fornisce davvero ulteriore sicurezza?