Sécurité des codes d'accès à la base de données

ascito · 27/09/2008, 19h17

je me demande, s'il est bon de stocker, les login et password, d'accès a la bdd dans des CONSTANTES.

A priori je ne sais pas le faire, mais j'imagine bien la possiblilité des les récupérer a partir de file_get_contents, par exemple, sur un autre serveur.

En fait qu'elles sont les vrai étendu des constantes ?
Ne sont elles vraiment disponible qu'à partir du serveur lisant le script ?
Quel autre moyen serais plus judicieux ?

merci d'avance de vos précisions, qui me seront d'une grande utilité, et qui me permettrons de définir, une base fiable, et "sans faille".

ThomasR · 27/09/2008, 20h07

Les stocker dans la BDD cryptés avec le cryptage de ton choix est, il me semble, le plus judicieux.

ascito · 27/09/2008, 21h01

merci , pour le titre du message.

Bon, j'ai un système du genre framwork ( dans le sens , une unique page index avec un MCV derrière, pas dans le sens collaboratif, pas encore ...) .

Donc je dois établir des connexions sur une base de donnée, sur un hébergement mutualisé, à partir de script php.

Il faut donc que je fasse une connexion du type mysql_connect.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$_link = mysql_connect($serveur, $utilisateur, $pass)

je ne vois pas comment je pourrais utiliser des logs cryptés, avec cela .

une solution simple, est d'utiliser des constantes, SERVEUR, plutôt que $serveur, pour faciliter ( industrialiser ? ) le code.

Mais j'ai des doutes quand à la portée des constantes défini comme ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

define('SERVEUR', 'serveursql');

sont elles accessibles, en dehors du serveur lecture, ou pas ?

je reste grand ouvert aux solutions, et aux précisions concernant ton idée de crypter les logs bdd, dans la bdd.

merci

ThomasR · 27/09/2008, 21h32

Désolé je n'avais pas très bien compris la question.

Sinon tu pourrais stocker ces informations dans un fichier XML. Dans un dossier que tu aurais protéger par un fichier .htaccess, PHP lui n'aurait pas de problèmes d'accès à aller le lire grâce aux éléments du DOM.

Sinon si tu veux définir des constantes, tu pourrais appeler un fichier php qui contient ces variables et le include() dans chacune des pages où tu en as besoin, ou, plus simplement, directement se connecter à la base de données. Ensuite ces variables seraient à ta portée.

ascito · 27/09/2008, 22h04

pour include c'est balayé par :

Citation:

Bon, j'ai un système du genre framwork ( dans le sens , une unique page index avec un MCV derrière ...) .

pour le fichier xml, je serais toujours, en lecture, et c'est pas le top, je préfère passer par la construction php5, avec les class, etc...

à priori, les serveurs ont la particularité d'aimer exécuter les scripts, mais aussi de les protéger.

Les constantes, déclarées dans un script, ne serais alors dans l'absolu, pas lisible de l'extérieur.

j'attends cependant des confirmations de votre part, la dessus.

merci.

27/09/2008, 19h17	#1
ascito Membre éprouvé Inscription : juin 2007 Messages : 350 Détails du profil Informations forums : Inscription : juin 2007 Messages : 350 Points : 407 Points : 407	Sécurité des codes d'accès à la base de données je me demande, s'il est bon de stocker, les login et password, d'accès a la bdd dans des CONSTANTES. A priori je ne sais pas le faire, mais j'imagine bien la possiblilité des les récupérer a partir de file_get_contents, par exemple, sur un autre serveur. En fait qu'elles sont les vrai étendu des constantes ? Ne sont elles vraiment disponible qu'à partir du serveur lisant le script ? Quel autre moyen serais plus judicieux ? merci d'avance de vos précisions, qui me seront d'une grande utilité, et qui me permettrons de définir, une base fiable, et "sans faille".
	00

27/09/2008, 21h32	#4
ThomasR Modérateur Thomas Rambaud Développeur Web Inscription : décembre 2007 Messages : 2 140 Détails du profil Informations personnelles : Nom : Thomas Rambaud Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : décembre 2007 Messages : 2 140 Points : 2 885 Points : 2 885	Désolé je n'avais pas très bien compris la question. Sinon tu pourrais stocker ces informations dans un fichier XML. Dans un dossier que tu aurais protéger par un fichier .htaccess, PHP lui n'aurait pas de problèmes d'accès à aller le lire grâce aux éléments du DOM. Sinon si tu veux définir des constantes, tu pourrais appeler un fichier php qui contient ces variables et le include() dans chacune des pages où tu en as besoin, ou, plus simplement, directement se connecter à la base de données. Ensuite ces variables seraient à ta portée. __________________ Développeur Web, accessoirement geek (ou l'inverse) http://thomasrambaud.com
	00

27/09/2008, 20h07	#2
ThomasR Modérateur Thomas Rambaud Développeur Web Inscription : décembre 2007 Messages : 2 140 Détails du profil Informations personnelles : Nom : Thomas Rambaud Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : décembre 2007 Messages : 2 140 Points : 2 885 Points : 2 885	Les stocker dans la BDD cryptés avec le cryptage de ton choix est, il me semble, le plus judicieux.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email