Donnée commune à plusieurs sites

[Xenon03]

Bonjour à toutes et tous,

Tous mes sites utilisent le même SGBD (MySQL) mais ont chacun leur BD.
Par contre, ils utilisent tous le même identifiant de connexion à MySQL (login / MDP).

Actuellement, chaque site dispose d'une page ou sont renseigné login et mdp pour se connecter à la BD.

Or le mdp va changer et je vais donc devoir repasser sur chaque site pour le modifier.

A l'avenir, j'aimerais n'avoir ces données qu'a un seul endroit, pour éviter d'aller modifier les sites uns par uns.

Que me conseillez vous ?
- Un fichier texte ou ini
- Une classe
- Autre ?

J'attend vos avis éclairés

[Vil'Coyote]

perso je ferais plus un trigger ou un cron charger de mettre a jour les autres bases une fois que l'une d'entre elle est modifié. sinon c'est changer ton système d'identification pour avoir une base commune.

[ABCIWEB]

...ou si tes sites sont hébergés sur le même serveur il peuvent facilement partager une base commune.

[Xenon03]

"perso je ferais plus un trigger ou un cron charger de mettre a jour les autres bases une fois que l'une d'entre elle est modifié" => Peut tu m'en dire un peu plus ? Je ne connais pas ce système ...

"ou si tes sites sont hébergés sur le même serveur il peuvent facilement partager une base commune." => En fait ils sont hébergés sur le "même MySQL" mais ils ont chacun leur BD.

[radicaldreamer]

Introduction aux Triggers avec MySQL

Introduction aux Triggers avec MySQL

Un trigger se déclenche lors d'un certain type d'action sur une certaine données:

exemple: mettre à jour table x,y,h si table users change.

Renseigne toi, les triggers sont vraiment sympa .

[Xenon03]

En fait je connais les triggers pour les SGBD, ce que je ne comprend pas c'est leur intêret dans mon cas précis : C'est la chaine de connexion à la base de donnée qui peut changer, cette chaine est écrite "en dur" dans chaque site, elle n'est pas stockée dans une BD.

Je ne sais pas si je m'exprime clairement

[radicaldreamer]

Autant pour moi, je viens de comprendre.

Si c'est un serveur dédié que tu as, un fichier php ferait l'affaire. Faut simplement que les sites puissent y accéder.

[Xenon03]

Oui mais comment faire pour que ce fichier soit le plus simple et sécurisé possible ?

[grunk]

Citation:

Tous mes sites utilisent le même SGBD (MySQL) mais ont chacun leur BD.
Par contre, ils utilisent tous le même identifiant de connexion à MySQL (login / MDP).

C'est voulu ou c'est une contrainte lié à ton hébergement ? Dans un cas comme le tiens tu devrais avoir un utilisateur par bdd , chaque utilisateur n'ayant accès qu'a sa base.
Le but étant de ne pas compromettre la totalité de tes données si un site venait à être piraté par exemple. Bref il faut segmenter.

Citation:

Oui mais comment faire pour que ce fichier soit le plus simple et sécurisé possible ?

Il suffit de la placer hors de la racine web. Admettons que tu ai l’arborescence suivante :

/home/
----www/
--------site1.com/ <-- vhost
--------site2.com/ <-- vhost

tu devrais par exemple faire un dossier config dans le dossier www (en admettant que www ne soit pas un vhost) ainsi chaque site aura accès à ce dossier via php mais les fichiers de config ne pourront pas êter lu via un simple lien http.

[ArKam]

comme dit plus haut, un fichier config.php suffirait, par contre fait bien tes pentests afin de t'assuré que celui-ci ne soit lisible que par les fonctions voulues et que celles-ci ne puissent pas retournés les valeurs de ce fichiers.

Pareil, fait en sorte que ce fichier soit accessible qu'a un seul user sans autres droits que de lire / ecrire (Attention ici) sur ce fichier et uniquement depuis le localhost.