>>- передать с формы логин пароль, по которым непосредственно коннектиться к базе
так делать не стоит, т.к. передавать нужно будет пароль в чистом виде, а не md5(), что само по себе очень опасно (если не через https)


>>- передать с формы логин и пароль, которые будут обработаны php, а коннект к базе будет осуществлятся по паролю и логину сопоставленному с полученными из формы в php.
Вот это ужу лучше.Тут есть 2 варианта:
1. передаешь с клиента md5(password), на сервере PHP вытягивает пароль(его md5) из таблицы по переданному логину и сравнивает с полученным.
2. передаешь с клиента md5(password), на сервере PHP вытягивает чистый пароль из таблицы, получает его md5 и сравнивает с полученным.
Вариант 1 меня, лично, не устроил, т.к. пароли предпочитаю видеть в чистом виде в некой таблице. В таком случае гранты на эту пользователю не давай, а пароль получай из хранимой процедуры.

Все ИМХО

>>Но ведь по какому-то паролю к этой таблице надо получить доступ?
>>Т.е. я так понимаю, должен быть пользователь, у которого будут права >>только на чтение этой таблицы, и от имени которого все будут коннектиться?

>>А как менять данные в этой таблице или этого пользователя.
>>Я, конечно, имею ввиду общую модель реализации, а не конкретный пример >>скрипта...

Я сделал так. Есть пользователь Oracle (логин: user; пароль:user)
Есть табличка USERS с полями id--login--passw. Создаешь процедуру/функцию, кот-ая при передачи полученного из формы логина возвращает пароль пользователя из этой таблицы (значение поля логин этой таблицы понятное дело уникальное).Назначаешь grant execute на эту процедуру пользователю user. В таблице также могут содержаться др.записи, т.е. некоторые ключи, которые отвечают за набор данных сопоставленных данному пользователю.
Надеюсь, ответил понятно.
Но вообще, сходи на phpclub.ru. Там много статей и форумов, в том числе и по безопасности.

>>Да, понятно.
>>В принципе, подобный вариант я сделал у себя.
>>Потом подумал, что это слишком сложно, не лучше ли будет коннектиться >>прямо к базе из формы (без промежуточного слоя определения пароля).
>>Как понял, последний вариант не очень то безопасен.

Пароль на соединение надо подставлять в открытом виде(как есть).
Т.е. передавать тоже надо в открытом. Правда можешь попытаться сделать алгорим шифрования/дешифрования при помощи открытого/закрытого ключа, но уж очень это геморно, да и шифрование хотя бы 128 битным ключом на JavaScript вещи нереальная (слишком уж он медленный - в смысле JavaSctipt)