Discussion :

[bébé]

Bonjour,

Je me demande si chez free on peu changer le mot de passe de la base mysql pour palier aux problemes de sécurité si ce dernier venait a etre découvert puisque c'est le meme que le mot de passe de l'acces ftp qui permet également de supprimer le compte ou de faire n'importe quoi. Si ce n'est pas possible, j'aimerai savoir s'il y a un moyen sur de protéger le mot de passe de la base de donnée quand on y fait acces.

Merci,

bb,

[sympho]

bonjour,

y a quelques petits trucs que tu peux faire pour compliquer la vie à celui qui voulait de le piquer :

- tu le mets dans un fichier php
[php]
<?php
if ($_SERVER['SCRIPT_FILENAME'] == __FILE__) { die(); } //parano
$mot_de_passe = "yep";
?>
[/php]

- dans le dossier qui contient ce fichier tu mets un fichier index.php, un fichier index.html et un .htacces interdisant tout accès au répertoire.

- tu peux même crypter le mot de passe dans la variable.

ces quelques précautions devraient pouvoir suffir à dissuader la plupart

[ska_root]

un fichier de config protégé, c'est la même chose que ce que te dis sympho mais en dur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
// les declarations
$login = "toto";
$mdp = "mdp";
$hote = "hote";
 
// et la fonction de connection
function db_connect() {
   global $login, $mdp, $hote;
   return mysql_connect($hote, $login, $mdp) or die (sql_error());
}

tu mets ça dans un répertoire sur ton site web, et tu crées un htaccess contenant les lignes suivantes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
deny from all

[trattos]

A partir du moment ou il est contenu dans un fichier PHP il est automatiquement protéger par le serveur!

[ska_root]

A partir du moment ou il est contenu dans un fichier PHP il est automatiquement protéger par le serveur!

oui je sais, mais je préfére le "forbidden" à la page blanche