Mot de passe de connexion MySQL [Résolu]

albedo0 · 16/04/2007, 16h46

Bonjour,

J'ai bien peur de paraître abruti avec la question que je m'apprête à poser, mais j'ai beau tourner le problème dans tous les sens, je ne trouve pas de solution sur les différents forums et site Web rencontrés...

Je précise que j'ai également lancé une recherche sur les forums (celui-ci en particulier) mais sans succès...

Donc voila mon soucis...

Je débute en PHP / MySQL... Tombé amoureux de ce système, je cherche donc à voir un peu plus loin et notamment à me pencher sur les problèmes de sécurisation.

Et un truc me pose vraiment problème...

J'ai le code suivant pour la connexion à ma base mysql :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$connect = mysql_connect(localhost, login , motdepasse) OR die ("erreur de connexion");
mysql_select_db(login,$connect) OR die ("erreur de connexion base");

Comme vous pouvez le constater, le mot de clair n'est pas haché (ou crypté) et je ne trouve pas de moyen de régler le pb...

Quelqu'un aurait-il une solution ??

Merci d'avance !

fred_crrm · 16/04/2007, 17h14

ce n'est pas le seul outil qui ne cripte pas les mots de passe, le problème est le même avec FTP

albedo0 · 16/04/2007, 20h40

Je suis surpris d'apprendre ça...

Je n'ai donc pas le choix pour mon mot de passe en clair, mais c'est pas un peu dangereux ça ??

Aliosha · 17/04/2007, 12h12

Non.

Il n'y aucun cryptage/hachage à effectuer puisque PHP est un langage d'interprétation côté SERVEUR.

En gros : le code PHP n'apparaît pas dans le code source. (Va voir le code source de cette page par exemple, tu n'y vois aucune référence à php...) : PHP est un langage « invisible » (à ne pas prendre au premier degré !). Un fichier php n'est accessible que de deux manières :
- en téléchargeant le fichier par FTP (donc en connaissant les identifiants de connexion au FTP) ;
- en téléchargeant le fichier à partir du navigateur si le répertoire dans lequel il se trouve n'a pas d'index.php/html (ce qui donne la liste des fichiers présents dans le répertoire).

Il n'y a donc pas de nécessité de cryptage.

albedo0 · 17/04/2007, 13h14

Et bien merci beaucoup pour vos réponses !

Admettons cependant que je connaisse le nom du fichier... par exemple connexion.php

il est possible de faire click droit "enregistrer la cible du lien sous" sur une page que je crée moi même avec le lien suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="http://www.site.com/connexion.php" >Texte </a>

C'est juste une question, car je suis bien content de ne plus avoir à me soucier de ça...

natcha · 17/04/2007, 13h26

Enregistrer la cible provoque d'enregistrer ce qu'afficherait le navigateur. Donc le code php interprété... il suffit d'essayer avec un lien du forum p.ex

Aliosha · 17/04/2007, 13h33

Mais il faudrait pour cela faire un lien pour Connexion.php... ce qui est déconseillé

albedo0 · 17/04/2007, 16h11

Je suis rassuré en tout cas...

Merci de vos promptes réponses !!

16/04/2007, 17h14	#2
fred_crrm Membre du Club Inscription : novembre 2006 Messages : 64 Détails du profil Informations personnelles : Localisation : France, Territoire de Belfort (Franche Comté) Informations forums : Inscription : novembre 2006 Messages : 64 Points : 67 Points : 67	MYSQL et les mots de passe ce n'est pas le seul outil qui ne cripte pas les mots de passe, le problème est le même avec FTP
	00

17/04/2007, 12h12	#4
Aliosha Membre habitué Aliosha Inscription : mars 2007 Messages : 124 Détails du profil Informations personnelles : Nom : Aliosha Âge : 25 Localisation : France Informations forums : Inscription : mars 2007 Messages : 124 Points : 128 Points : 128	Non. Il n'y aucun cryptage/hachage à effectuer puisque PHP est un langage d'interprétation côté SERVEUR. En gros : le code PHP n'apparaît pas dans le code source. (Va voir le code source de cette page par exemple, tu n'y vois aucune référence à php...) : PHP est un langage « invisible » (à ne pas prendre au premier degré !). Un fichier php n'est accessible que de deux manières : - en téléchargeant le fichier par FTP (donc en connaissant les identifiants de connexion au FTP) ; - en téléchargeant le fichier à partir du navigateur si le répertoire dans lequel il se trouve n'a pas d'index.php/html (ce qui donne la liste des fichiers présents dans le répertoire). Il n'y a donc pas de nécessité de cryptage. __________________ « Le vécu-plat excite le chaos-rêve. » Traité de l'inactivité, Dimitri Grouchkch.
	00

17/04/2007, 13h14	#5
albedo0 Membre actif Julien C Inscription : février 2007 Messages : 207 Détails du profil Informations personnelles : Nom : Julien C Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : février 2007 Messages : 207 Points : 167 Points : 167	Et bien merci beaucoup pour vos réponses ! Admettons cependant que je connaisse le nom du fichier... par exemple connexion.php il est possible de faire click droit "enregistrer la cible du lien sous" sur une page que je crée moi même avec le lien suivant : Code : Sélectionner tout - Visualiser dans une fenêtre à part <a href="http://www.site.com/connexion.php" >Texte </a> C'est juste une question, car je suis bien content de ne plus avoir à me soucier de ça...
	00

17/04/2007, 13h33	#7
Aliosha Membre habitué Aliosha Inscription : mars 2007 Messages : 124 Détails du profil Informations personnelles : Nom : Aliosha Âge : 25 Localisation : France Informations forums : Inscription : mars 2007 Messages : 124 Points : 128 Points : 128	Mais il faudrait pour cela faire un lien pour Connexion.php... ce qui est déconseillé __________________ « Le vécu-plat excite le chaos-rêve. » Traité de l'inactivité, Dimitri Grouchkch.
	00

16/04/2007, 20h40	#3
albedo0 Membre actif Julien C Inscription : février 2007 Messages : 207 Détails du profil Informations personnelles : Nom : Julien C Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : février 2007 Messages : 207 Points : 167 Points : 167	Je suis surpris d'apprendre ça... Je n'ai donc pas le choix pour mon mot de passe en clair, mais c'est pas un peu dangereux ça ??
	00

17/04/2007, 13h26	#6
natcha Membre à l'essai Inscription : mars 2007 Messages : 23 Détails du profil Informations forums : Inscription : mars 2007 Messages : 23 Points : 21 Points : 21	Enregistrer la cible provoque d'enregistrer ce qu'afficherait le navigateur. Donc le code php interprété... il suffit d'essayer avec un lien du forum p.ex
	00

17/04/2007, 16h11	#8
albedo0 Membre actif Julien C Inscription : février 2007 Messages : 207 Détails du profil Informations personnelles : Nom : Julien C Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : février 2007 Messages : 207 Points : 167 Points : 167	Je suis rassuré en tout cas... Merci de vos promptes réponses !!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email