Connexion sans login [Résolu]

anthony78340 · 31/12/2011, 16h40

Bonjour,
En fessant des tests sur un code je me suis aperçu par hasard que j'arrive a me connecter à ma base de donnée Mysql sans login.
C'est normal ou pas???

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$serveur_mysql = SERVEUR_MYSQL;
$login_mysql="";
$mot_de_passe_mysql = MOT_DE_PASSE_MYSQL;
 
$connect = mysql_connect($serveur_mysql,$login_mysql,$mot_de_passe_mysql);

Merci
Anthony

Séb. · 31/12/2011, 17h55

C'est normal si la config du serveur MySQL l'autorise.

anthony78340 · 01/01/2012, 16h16

D'accord merci.

anthony78340 · 01/01/2012, 18h31

Et je viens de voir c'est pareil pour la sélection de la base de donnée.
Sachant que je suis sur phpmyadmin, comment enlever l'autorisation pour ne pas utiliser de login, et pour l'auto-selection de la base de donnée?
Merci
Anthony

Doksuri · 02/01/2012, 11h11

tiens, je ne le savais pas. merci de pointer ca du doigt.
(je n'ai pas teste)

cependant, je suis etonne de n'avoir jamais lu qu'il etait possible de se connecter sans login..
n'est-ce pas la une faille de securite ?
ca fait peur de savoir que si quelqu'un arrive sur notre serveur, il peut acceder aux bases sans meme de login

je serais interesse pour verouiller ca aussi.

CinePhil · 02/01/2012, 11h38

Réponse dans la doc MySQL.

Et je conseille de créer un utilisateur spécifique à l'application qui n'a de droits que sur la BDD utilisée par l'appli, grâce à la requête suivante :

Code SQL :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT ALL PRIVILEGES ON [nom de la BDD].* TO'[nom_utilisateur]'@'[adresse IP de la machine contenant l_application]' IDENTIFIED BY '[un mot de passe]'

Bien sûr, il faut modifier le code de l'application en conséquence.

anthony78340 · 02/01/2012, 15h25

Merci,
Et c'est censé fonctionner car j'utilise un ftp de chez free, ainsi que le phpmyadmin de free?

CinePhil · 02/01/2012, 15h35

Euh... si tu utilises le phpMyAdmin de free, c'est du serveur partagé et tu as probablement dû avoir un compte et mot de passe donnés par free pour te connecter à ta BDD, ou alors il s'agit de ton compte et mot de passe free qui servent pour phpMyAdmin.
En ce cas, il me semble impossible que free permette un accès en root sans mot de passe sur la BDD qu'ils mettent à ta disposition !

Ou alors ça veut dire qu'il y a une passerelle automatique entre la aprtie ftp et la partie MySQL qui fait que ton application ne peut se connecter qu'à ta BDD, ce qui expliquerait l'absence de login et de mot de passe mais j'en doute.

anthony78340 · 02/01/2012, 16h08

Effectivement le mot de passe pour me connecter a ma BDD est modifiable sur mon compte sur le site de free.
Je pense pareil qu'il y ait une passerelle entre la partie FTP et MYSQL.

Merci beaucoup pour ton aide.

Geekix · 04/01/2012, 14h21

S'il s'agit d'une plateforme windows, genre Wampserver ou Easyphp, il n'y a pas forcément un mot de passe associé au compte administrateur de MySQL.

Sur une plateforme linux, le script d'installation de MySQL demande un mot de passe, libre à toi de laisser le champ vide.

Dans tous les cas, et même pour une plateforme de dév, il est recommandé de sécuriser les accès aux bases de données.

31/12/2011, 17h55	#2
Séb. Expert Confirmé Inscription : mars 2005 Messages : 2 823 Détails du profil Informations personnelles : Âge : 34 Localisation : France Informations professionnelles : Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : mars 2005 Messages : 2 823 Points : 3 454 Points : 3 454	C'est normal si la config du serveur MySQL l'autorise. __________________ Un problème exposé clairement est déjà à moitié résolu Keep It Smart and Simple
	00

01/01/2012, 16h16	#3
anthony78340 Invité de passage Ingénieur développement matériel électronique Inscription : décembre 2011 Messages : 13 Détails du profil Informations personnelles : Sexe : Localisation : France, Yvelines (Île de France) Informations professionnelles : Activité : Ingénieur développement matériel électronique Informations forums : Inscription : décembre 2011 Messages : 13 Points : 1 Points : 1	D'accord merci.
	00

01/01/2012, 18h31	#4
anthony78340 Invité de passage Ingénieur développement matériel électronique Inscription : décembre 2011 Messages : 13 Détails du profil Informations personnelles : Sexe : Localisation : France, Yvelines (Île de France) Informations professionnelles : Activité : Ingénieur développement matériel électronique Informations forums : Inscription : décembre 2011 Messages : 13 Points : 1 Points : 1	Et je viens de voir c'est pareil pour la sélection de la base de donnée. Sachant que je suis sur phpmyadmin, comment enlever l'autorisation pour ne pas utiliser de login, et pour l'auto-selection de la base de donnée? Merci Anthony
	00

02/01/2012, 11h11	#5
Doksuri Membre Expert Tiger Scott Développeur Web Inscription : juin 2006 Messages : 1 249 Détails du profil Informations personnelles : Nom : Tiger Scott Âge : 42 Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : juin 2006 Messages : 1 249 Points : 1 510 Points : 1 510	tiens, je ne le savais pas. merci de pointer ca du doigt. (je n'ai pas teste) cependant, je suis etonne de n'avoir jamais lu qu'il etait possible de se connecter sans login.. n'est-ce pas la une faille de securite ? ca fait peur de savoir que si quelqu'un arrive sur notre serveur, il peut acceder aux bases sans meme de login je serais interesse pour verouiller ca aussi. __________________ La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins. N'oubliez pas le Le tag resolu. Need_!
	00

02/01/2012, 11h38	#6
CinePhil Modérateur Philippe Leménager Ingénieur d'études en informatique Inscription : août 2006 Messages : 11 029 Détails du profil Informations personnelles : Nom : Philippe Leménager Âge : 48 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur d'études en informatique Secteur : Enseignement Informations forums : Inscription : août 2006 Messages : 11 029 Points : 18 331 Points : 18 331	Réponse dans la doc MySQL. Et je conseille de créer un utilisateur spécifique à l'application qui n'a de droits que sur la BDD utilisée par l'appli, grâce à la requête suivante : Code SQL : Sélectionner tout - Visualiser dans une fenêtre à part GRANT ALL PRIVILEGES ON [nom de la BDD].* TO'[nom_utilisateur]'@'[adresse IP de la machine contenant l_application]' IDENTIFIED BY '[un mot de passe]' Bien sûr, il faut modifier le code de l'application en conséquence. __________________ Philippe Leménager. Ingénieur d'étude à l'École Nationale de Formation Agronomique. Mon blog sur la conception des BDD, le langage SQL, le PHP avec Zend Framework... « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau) À la maison comme au bureau, j'utilise Mandriva Linux ou Mageïa ! Soutenons l'industrie logicielle française ! Linuxiens, comptez-vous !
	00

02/01/2012, 15h25	#7
anthony78340 Invité de passage Ingénieur développement matériel électronique Inscription : décembre 2011 Messages : 13 Détails du profil Informations personnelles : Sexe : Localisation : France, Yvelines (Île de France) Informations professionnelles : Activité : Ingénieur développement matériel électronique Informations forums : Inscription : décembre 2011 Messages : 13 Points : 1 Points : 1	Merci, Et c'est censé fonctionner car j'utilise un ftp de chez free, ainsi que le phpmyadmin de free?
	00

02/01/2012, 15h35	#8
CinePhil Modérateur Philippe Leménager Ingénieur d'études en informatique Inscription : août 2006 Messages : 11 029 Détails du profil Informations personnelles : Nom : Philippe Leménager Âge : 48 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur d'études en informatique Secteur : Enseignement Informations forums : Inscription : août 2006 Messages : 11 029 Points : 18 331 Points : 18 331	Euh... si tu utilises le phpMyAdmin de free, c'est du serveur partagé et tu as probablement dû avoir un compte et mot de passe donnés par free pour te connecter à ta BDD, ou alors il s'agit de ton compte et mot de passe free qui servent pour phpMyAdmin. En ce cas, il me semble impossible que free permette un accès en root sans mot de passe sur la BDD qu'ils mettent à ta disposition ! Ou alors ça veut dire qu'il y a une passerelle automatique entre la aprtie ftp et la partie MySQL qui fait que ton application ne peut se connecter qu'à ta BDD, ce qui expliquerait l'absence de login et de mot de passe mais j'en doute. __________________ Philippe Leménager. Ingénieur d'étude à l'École Nationale de Formation Agronomique. Mon blog sur la conception des BDD, le langage SQL, le PHP avec Zend Framework... « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau) À la maison comme au bureau, j'utilise Mandriva Linux ou Mageïa ! Soutenons l'industrie logicielle française ! Linuxiens, comptez-vous !
	00

02/01/2012, 16h08	#9
anthony78340 Invité de passage Ingénieur développement matériel électronique Inscription : décembre 2011 Messages : 13 Détails du profil Informations personnelles : Sexe : Localisation : France, Yvelines (Île de France) Informations professionnelles : Activité : Ingénieur développement matériel électronique Informations forums : Inscription : décembre 2011 Messages : 13 Points : 1 Points : 1	Effectivement le mot de passe pour me connecter a ma BDD est modifiable sur mon compte sur le site de free. Je pense pareil qu'il y ait une passerelle entre la partie FTP et MYSQL. Merci beaucoup pour ton aide.
	00

04/01/2012, 14h21	#10
Geekix Nouveau Membre du Club Inscription : mars 2007 Messages : 34 Détails du profil Informations personnelles : Localisation : France Informations forums : Inscription : mars 2007 Messages : 34 Points : 27 Points : 27	S'il s'agit d'une plateforme windows, genre Wampserver ou Easyphp, il n'y a pas forcément un mot de passe associé au compte administrateur de MySQL. Sur une plateforme linux, le script d'installation de MySQL demande un mot de passe, libre à toi de laisser le champ vide. Dans tous les cas, et même pour une plateforme de dév, il est recommandé de sécuriser les accès aux bases de données.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email