Los usuarios de MySQL tienen un nombre de usuario y un Host asociado con ellos, por lo general, identificarías al usuario con 'user'@'host' . La parte del host está allí para garantizar que solo los clientes que se conectan desde ese host específico están permitidos, incluso si tienen el nombre de usuario y la contraseña correctos. También permite que dos usuarios con el mismo nombre de usuario, pero de diferentes hosts, existan en el mismo servidor MySQL.
¿Pero no sería posible falsificar el nombre de host del cliente, de modo que afirme que proviene del host de mi víctima? ¿La parte 'host' de un usuario realmente proporciona alguna seguridad adicional?