Conexion entre el back office y la base de datos.

[oficenter]

Primero de todo daros las gracias por toda la información que se aporta y enlaces a manuales. Gracias a ello he ido resolviendo los todos los problemas que han ido surgiendo a lo largo de mi nueva instalación del Prestashop 1.7.6.3. Creado a partir de Xampp.

Me presento de nuevo puesto que si escribí algo en el foro, de eso ya hace muchos años. Soy un aficionado a estos temas y le pongo ilusión y ganas. En su momento hice una tienda en prestashop 1.5, que ha estado funcionando bien hasta ahora. Pero creo que este puede ser un buen momento de evolucionar y he decidido hacer el salto a la nueva versión partiendo desde 0. 

Digamos que ya he hecho un primer ensayo general y ha salido correcto en localhost. Y la intención es hacer un servidor personal (no ponerlo en un hosting). Tal y como ya tenia mi anterior web.

Mi pregunta es de seguridad. Según creo haber entendido al ir leyendo diversos post, la conexión entre el back office y la base de datos es por un usuario unico creado en la base de datos que se llama "root" y que no se le puede asignar ningún password. Este hecho lo he podido confirmar, puesto que he realizado varias pruebas cambiado el nombre de este usuario en la base de datos,  y tambien poniendole un password. Cada vez que he realizado alguno de estos cambios he intentado acceder al back office ( limpiando cache, limpiando de cookies el navegador, desactivando y activando de nuevo los controles en el xampp)  y siempre ha aparecido el error 500. Posteriormente al restituir los datos de la base de dato a sus valores originales se puede volver a acceder al back office. 

Por cierto los cambios que se realizan en las configuraciones de los archivos  xampp/htdocs/"miweb"/app/config/parameters.php  y  xampp/phpMyAdmin/config.inc.php.  Solo afectan al Front office ¿Verdad?  Al back office no afectan.

Lanzo la pregunta. ¿Es seguro poner la web en el servidor sin password de acceso a la base de datos?   Si no hay problema, perfecto.  ¿Pero si lo hay? ¿Que se debe hacer? ¿No se como ponerle el password de seguridad?

Agradecería una respuesta sin tecnicismos y sin dar por entendido los conceptos básicos. Como he dicho soy aficionado y hay cosas que aun desconozco. (Necesito un manual para tontos) 😊

Gracias por vuestras aportaciones y por supuesto a quien encuentre un momentito para responderme.

Cordialmente. 
 

 

Edited May 1, 2020 by oficenter (see edit history)

[Ramón - PULSOWEB]

Te recomiendo que trabajes esa web en un subdominio en el servidor actual con el fin de evitarte esos problemas y también luego cuando procedas a migrarlo ahorrarás en salud.

[oficenter]

Gracias por responder tan rápido.

Te comento. Mi web actual esta en un ordenador particular adaptado a servidor y que se creo por el año 2006-7, està anticuado y no es compatible con la nueva version  prestashp 1.7..

La que estoy creando ahora està en un segundo ordenador con las últimas versiones operativas de los distintos componentes y compatibles entre ellas.  Ya lo he hecho funcionar en local y ya estaba a punto  (por decirlo de alguna manera) abrirlo al público. Pero me doy cuenta que la base de datos no tiene password de acceso.

Mi pregunta es muy concreta. Puede ser que los datos modificados en parameters.php i config.inc.php solo afecten al front office. 

He instalado todo de nuevo desde xampp i despues prestashop 1.7, por lo tanto es una instalación limpia. Las pruebas que he hecho son las siguientes :  

La conclusión que saco de este cuadro es que cualquier modificación del usuario root o su password en la base de datos, bloquea el back office. Aunque se configuren los archivo indicados.

Por favor, ¿Indicadme si mis conclusiones son correctas?

Cordialmente

 

 

[oficenter]

Bueno, también si hay posibles soluciones.😊

Gracias.