Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Rendre invisible mon login et mot de passe de connexion à MySQL
Bonjour,
j'ai une demande de création de Login et Mot de passe sur mon site et pour cela j'inscrit ces deux champs dans ma base de données. Cela est exécuté dans un script php où on trouvele pb c'est que tout le monde peut accéder à mon login et mot de passe de connexion à ma base. Comment les rendre invisible ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part $connection = mysql_connect("adresseMySQL","login","mot de passe");
Merci
Mes contributions phares en dev : www.rigaudie.fr
Bonjour,
Je ne suis pas sûr de bien comprendre le problème...
Tu as une base dans laquelle tu stockes des identifiants et mots de passe, y compris le tien ?
Et les autres utilisateurs ont accès à la table stockant ces infos ?
Si non, quand tu dis que tout le monde peut accéder à ton mot de passe, comment ? C'est dans un script PHP ?
ced
Rédacteur / Modérateur SGBD et R
Mes tutoriels et la FAQ MySQL
----------------------------------------------------
Pensez aux balises code et au tag
Une réponse vous a plu ? N'hésitez pas à y mettre un
Je ne réponds pas aux questions techniques par message privé, les forums sont là pour ça
En faite j'ai un espace membre et donc les personnes non inscrites peuvent s'inscrire à cet espace si elles remplissent un formulaire avec leur login, pseudo et adresse mail. Pour cela j'utilise un script php qui vérifie que les champs saisies ne sont pas déjà utilisé dans MySQL et après j'inscris ces champs dans ma table. Pour cela j'ai dans mon script le nom d'utilisateur et le mot de passe écrit en dur comme cela
Ce sont les données que m'a envoyé mon hébergeur alors je ne veux pas que tout le monde se connecte à la base pour faire n'importe quoi.
Code : Sélectionner tout - Visualiser dans une fenêtre à part $connection = mysql_connect("adresseMySQL","login","mot de passe");
Je voulais savoir si je pouvais donner les droit aux personnes, qui veulent s'inscrire, avec une connexion unique possible (mot de passe valide une seule fois par exemple)
J'espère avoir été assez clair
Mes contributions phares en dev : www.rigaudie.fr
Question bête mais...
Comment un utilisateur qui veux s'inscrire peux savoir que son mot de passe et login sont les mêmes que tes accès a la BDD ?
Et je vois pas comment quelqu'un peut accéder à ton login et le mot de passe de connexion à la BDD qui sont ecrits en dur .
Alors à moi de poser une question bête !!!
Est se que qqun peut ouvrir mon script php et regarder se qu'il y a à l'intérieur ?
Car lorsqu'il clique sur "s'enregistrer" l'utilisateur lance le script php donc en soit il connait le nom de mon script et ainsi lire mon code, non ???
Mes contributions phares en dev : www.rigaudie.fr
Non. Le code php n'est pas affiché. Uniquement HTML et ce que tu veux afficher
d'accord je croyais que c'était possible....
Alors si je laisse mon login et mot de passe dans le fichier php personne ne pourra allez les chercher pour se connecter à ma base de données (de façon illégale) ????
Mes contributions phares en dev : www.rigaudie.fr
Sans les accès FTP a ton compte personne pourra récuperer tes codes source et donc voir tes accès.
Je te conseille aussi faire une petite recherche sur Google sur XSS ( cross site scripting ). ça te donnera l'idée sur des faille de sécurité des sites Web et comment sécuriser tes scripts.
On est jamais assez parano
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager