S'introduire dans ma base de donnée [Résolu]

milsou · 23/03/2007, 09h19

Bonjour

Ma question est toute bête.
J'ai des données sensibles dans ma base Mysql chez mon hébergeur. Est-il possible qu'un super programmeur qui donc n'a ni mon login ni mon password puisse avoir accés à ma base. Et s'il est techniquement possible, comment puis-je protéger ma base.

Merci

Purple Haze · 24/03/2007, 15h01

Salut !
D'après moi il faut que tu te renseigne auprès de ton hébergeur pour savoir si la connexion est sécurisée (type ssh, ...).tu peux essayer de rajouter un module d'identification pour controler l'accès à ta base de données (une sécurité en plus) et va poser la question sur un forum sécurité ou réseau.
A+

millie · 25/03/2007, 11h27

Il est de toute manière possible de faire un brute-forcing sur une base de donnée distante car elle est accessible de n'importe ou a priori (mais ça peut prendre un temps infernal si le code est un minimum complexe et long).

Maintenant, il faut demander à l'hébergeur si il détecte ce genre d'attaque pour les stopper.

Ensuite, si tu interfaces MySQL avec php, il est possible d'accèder aux données sans avoir de password en utilisant des failles possibles au niveau de l'écriture en php.

Marc Lussac · 25/03/2007, 22h17

Pour les failles PHP tu as ici un tutoriel sécurité PHP

23/03/2007, 09h19	#1
milsou Invité de passage Inscription : mai 2006 Messages : 7 Détails du profil Informations forums : Inscription : mai 2006 Messages : 7 Points : 3 Points : 3	S'introduire dans ma base de donnée Bonjour Ma question est toute bête. J'ai des données sensibles dans ma base Mysql chez mon hébergeur. Est-il possible qu'un super programmeur qui donc n'a ni mon login ni mon password puisse avoir accés à ma base. Et s'il est techniquement possible, comment puis-je protéger ma base. Merci
	00

25/03/2007, 11h27	#3
millie Rédacteur/Modérateur Inscription : juin 2006 Messages : 6 929 Détails du profil Informations personnelles : Localisation : Luxembourg Informations forums : Inscription : juin 2006 Messages : 6 929 Points : 6 714 Points : 6 714	Il est de toute manière possible de faire un brute-forcing sur une base de donnée distante car elle est accessible de n'importe ou a priori (mais ça peut prendre un temps infernal si le code est un minimum complexe et long). Maintenant, il faut demander à l'hébergeur si il détecte ce genre d'attaque pour les stopper. Ensuite, si tu interfaces MySQL avec php, il est possible d'accèder aux données sans avoir de password en utilisant des failles possibles au niveau de l'écriture en php. __________________ Je ne répondrai à aucune question technique en privé
	00

25/03/2007, 22h17	#4
Marc Lussac Directeur Marketing Marc Lussac Responsable marketing opérationnel Inscription : mars 2002 Messages : 26 358 Détails du profil Informations personnelles : Nom : Marc Lussac Localisation : Canada Informations professionnelles : Activité : Responsable marketing opérationnel Secteur : Communication - Médias Informations forums : Inscription : mars 2002 Messages : 26 358 Points : 23 184 Points : 23 184	Pour les failles PHP tu as ici un tutoriel sécurité PHP __________________ -> Ne pas me contacter pour le forum et je ne répondrai à aucune question technique -> Comment nous contacter -> Pour partenariat ou publicité : Mon Email
	00

24/03/2007, 15h01	#2
Purple Haze Membre actif Inscription : février 2007 Messages : 284 Détails du profil Informations forums : Inscription : février 2007 Messages : 284 Points : 184 Points : 184	Salut ! D'après moi il faut que tu te renseigne auprès de ton hébergeur pour savoir si la connexion est sécurisée (type ssh, ...).tu peux essayer de rajouter un module d'identification pour controler l'accès à ta base de données (une sécurité en plus) et va poser la question sur un forum sécurité ou réseau. A+
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email