Bonjour,
je cherche un moyen d'accéder à un base de donnée MySql de façon sécurisée.
Pour se connecter à la DB, il faut : l'url, le login et le password.
Tous ces parametres sont située dans un fichier de config, qui est lu par l'application qui ce connecte à la DB.
Le probleme est que le mot de passe apparait dans ce fichier et peut etre vu de tous. Cela meme si il est crypté, en effet, la clé de cryptage se trouvant dans une classe de l'aplication qu'il est possible de décompiler.
ma question est simple : comment faire pour ne faire que seul l'application puisse se connecter (lire le fichier de config)vet pas une tierce personne?
merci pour votre aide.
Partager