[SGBD] protéger le mot de passe mysql [Résolu]

bébé · 30/09/2005, 12h44

Bonjour,

Je me demande si chez free on peu changer le mot de passe de la base mysql pour palier aux problemes de sécurité si ce dernier venait a etre découvert puisque c'est le meme que le mot de passe de l'acces ftp qui permet également de supprimer le compte ou de faire n'importe quoi. Si ce n'est pas possible, j'aimerai savoir s'il y a un moyen sur de protéger le mot de passe de la base de donnée quand on y fait acces.

Merci,

bb,

sympho · 30/09/2005, 13h01

bonjour,

y a quelques petits trucs que tu peux faire pour compliquer la vie à celui qui voulait de le piquer :

- tu le mets dans un fichier php
[php]
<?php
if ($_SERVER['SCRIPT_FILENAME'] == __FILE__) { die(); } //parano

$mot_de_passe = "yep";
?>
[/php]

- dans le dossier qui contient ce fichier tu mets un fichier index.php, un fichier index.html et un .htacces interdisant tout accès au répertoire.

- tu peux même crypter le mot de passe dans la variable.

ces quelques précautions devraient pouvoir suffir à dissuader la plupart

ska_root · 30/09/2005, 14h26

un fichier de config protégé, c'est la même chose que ce que te dis sympho mais en dur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
// les declarations
$login = "toto";
$mdp = "mdp";
$hote = "hote";
 
// et la fonction de connection
FUNCTION db_connect() {
   global $login, $mdp, $hote;
   RETURN mysql_connect($hote, $login, $mdp) OR die (sql_error());
}

tu mets ça dans un répertoire sur ton site web, et tu crées un htaccess contenant les lignes suivantes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
deny FROM ALL

trattos · 30/09/2005, 23h43

A partir du moment ou il est contenu dans un fichier PHP il est automatiquement protéger par le serveur!

ska_root · 30/09/2005, 23h46

Citation:

Envoyé par trattos

A partir du moment ou il est contenu dans un fichier PHP il est automatiquement protéger par le serveur!

oui je sais, mais je préfére le "forbidden" à la page blanche

30/09/2005, 12h44	#1
bébé Candidat au titre de Membre du Club Inscription : juillet 2005 Messages : 25 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 25 Points : 10 Points : 10	[SGBD] protéger le mot de passe mysql Bonjour, Je me demande si chez free on peu changer le mot de passe de la base mysql pour palier aux problemes de sécurité si ce dernier venait a etre découvert puisque c'est le meme que le mot de passe de l'acces ftp qui permet également de supprimer le compte ou de faire n'importe quoi. Si ce n'est pas possible, j'aimerai savoir s'il y a un moyen sur de protéger le mot de passe de la base de donnée quand on y fait acces. Merci, bb,
	00

30/09/2005, 13h01	#2
sympho Membre régulier Inscription : janvier 2004 Messages : 133 Détails du profil Informations forums : Inscription : janvier 2004 Messages : 133 Points : 97 Points : 97	bonjour, y a quelques petits trucs que tu peux faire pour compliquer la vie à celui qui voulait de le piquer : - tu le mets dans un fichier php [php] <?php if ($_SERVER['SCRIPT_FILENAME'] == __FILE__) { die(); } //parano $mot_de_passe = "yep"; ?> [/php] - dans le dossier qui contient ce fichier tu mets un fichier index.php, un fichier index.html et un .htacces interdisant tout accès au répertoire. - tu peux même crypter le mot de passe dans la variable. ces quelques précautions devraient pouvoir suffir à dissuader la plupart
	00

30/09/2005, 23h43	#4
trattos Membre Expert Inscription : juillet 2003 Messages : 1 005 Détails du profil Informations personnelles : Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur) Informations forums : Inscription : juillet 2003 Messages : 1 005 Points : 1 022 Points : 1 022	A partir du moment ou il est contenu dans un fichier PHP il est automatiquement protéger par le serveur!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email