Dans ma citation c'est le mot "pratique" qu'il faut retenir et ça tu le constateras à l'usage. Mais bon si tu peux appliquer la solution de RunCodePhp facilement dans tous les cas c'est à priori encore mieux qu'un .htaccess donc ne t'en prive pas.
Concernant le fait d'éviter de mettre ses identifiants de connexion bdd dans tous ses scripts php pour ne les concentrer que dans un seul fichier, bah c'est le minimum du bon sens, non ?
Faut pas négliger "le bon sens" quand on parle de sécurité (informatique ou autre). Sinon en te croyant peut-être protégé des génies de l'informatique par des fonctions savantes, tu pourrais par exemple tout aussi bien te faire pirater par le premier quidam venu qui regarderait par dessus ton épaule pendant que tu travaille sur un script... C'est juste un exemple pour dire que d'une manière générale on évite de multiplier l'affichage des informations confidentielles
Partager