У меня возник вопрос по логике работы авторизации.

Изначально имеется форма, куда можно ввести логин и пароль .
Далее нужно проверять, есть ли такой юзер, пароль и если есть,
перемещать пользователя на невидимую для не авторизованных пользователей страницу.

если пользователь и пароль хранятся внутри таблицы БД Mysql, то
нужно выполнить коннект к БД, при условии, что пользователь заполнил поля.

вопросы:

логин и пароль, который вводит пользователь в форму должны соответствовать
пользователю и паролю, под которым идёт коннект к БД или значению полей в таблице users
внутри БД?

пойдёт ли такой вариант: создать в mysql пользователя manager с правами только на select к некоторой таблице.
в php проверять, если логин/пароль пользователя Mysql верный, то перенаправлять пользователя на секретную страницу,
чтоб он там делал свои селекты к таблице.

тогда получается так: если логин и пароль пользователя mysql не верный, то пользователь не сможет подключиться к БД,
а если успешный, то коннект пройдёт и пользователь выполнит свои селекты к таблицам.

авторв php проверять, если логин/пароль пользователя Mysql верный
тут даже php проверять в принципе ничего не надо. если пользователя Mysql такого нет или пароль
не верный, коннект к БД не пройдёт.

ScareCrowавторв php проверять, если логин/пароль пользователя Mysql верный
никогда так не делайте.
это совсем не безопасно?
я так понимаю, это может привести к тому, что взломают пароль пользователя Mysql root.

поэтому лучше создать файл login.php, где прописать коннект к БД под пользователем mysql,
у которого права только на select table.

ScareCrowавторв php проверять, если логин/пароль пользователя Mysql верный
никогда так не делайте.

Насколько оправдано использовать define для определения параметров подключения?

например так:




чем лучше просто указать:



разница есть?