visibilité du code de connection à la database

bris · 27/02/2006, 12h39

Bonjour à tous,
Débutant en php/mysql, j'ai une petite interrogation :
Pour pouvoir interagire avec une database mysql (bookmarks dans mon exemple), je dois créer un user :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
GRANT SELECT, INSERT, UPDATE, DELETE
ON bookmarks.*
TO bm_user@localhost IDENTIFIED BY 'password';

puis avec php, je fais la requete suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
FUNCTION db_connect()
{
   $result = mysql_pconnect('localhost', 'bm_user', 'password'); 
   IF (!$result)
      RETURN false;
   IF (!mysql_select_db('bookmarks'))
      RETURN false;
 
   RETURN $result;
}

Mon interrogation est la suivante : les noms d'user "bm_user" et le mot de passe "password" dans la requete sont complètement visibles (non quand le code est interprété mais le code brut)? dois-je donc mettre le code de la fonction "dbconnect" en dehors des directory auxquelles ont accès les utilisateurs distants?
En fait ma questiuon repose plus précisement sur la sécurité, le code que je vous ai présenté est-il l'unique mode possible pour interagire avec la database en mode sécurisé?

Merci d'avance

A+

Edit par Adjanakis
Merci d'éviter les doubles posts

Merci d'utiliser la balise [ CODE ]

vtrone · 27/02/2006, 12h55

Ici c'est le forum MSSQL (soit Microsoft), pas mysql. Il faudrait déplacer le post.
Et le thème est plutôt php non ?

:

amika · 27/02/2006, 14h54

désolé c'est bien MySQL Forum

Maximilian · 27/02/2006, 15h05

Bonjour,

Lorsqu'une requête HTTP demande ta page PHP, le script est exécuté côté serveur, et pas téléchargé directement comme une page HTML ou un document classique.
Donc à travers le protocole HTTP personne ne peut voir le code de ton script.

En revanche sur ton serveur les utilisateurs (au sens OS du terme) avec les droits suffisants sur le script peuvent l'ouvrir.

vtrone · 27/02/2006, 16h10

Citation:

Envoyé par kuzco

Ici c'est le forum MSSQL (soit Microsoft), pas mysql. Il faudrait déplacer le post.
Et le thème est plutôt php non ?

:

Oups, c'est moi qui me suis trompé de ligne dans le forum....

27/02/2006, 15h05	#4
Maximilian Provisoirement toléré Inscription : juin 2003 Messages : 2 622 Détails du profil Informations forums : Inscription : juin 2003 Messages : 2 622 Points : 2 505 Points : 2 505	Bonjour, Lorsqu'une requête HTTP demande ta page PHP, le script est exécuté côté serveur, et pas téléchargé directement comme une page HTML ou un document classique. Donc à travers le protocole HTTP personne ne peut voir le code de ton script. En revanche sur ton serveur les utilisateurs (au sens OS du terme) avec les droits suffisants sur le script peuvent l'ouvrir. __________________ Pensez au bouton
	00

27/02/2006, 12h55	#2
vtrone Membre Expert Inscription : novembre 2005 Messages : 1 899 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : novembre 2005 Messages : 1 899 Points : 2 015 Points : 2 015	Ici c'est le forum MSSQL (soit Microsoft), pas mysql. Il faudrait déplacer le post. Et le thème est plutôt php non ? :
	00

27/02/2006, 14h54	#3
amika Membre éprouvé Inscription : septembre 2004 Messages : 499 Détails du profil Informations forums : Inscription : septembre 2004 Messages : 499 Points : 414 Points : 414	désolé c'est bien MySQL Forum
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email