Bonjour,
Je me pose une question sur la sécurité du fichier PHP qui sera utilisé pour la connexion à la BD dans le cas d'un site un web.
En effet dans le script de connexion ci-dessous. je suis obligé d'entrer le mot de passe de MySql dans le fichier sans le cripter.
Alors 2 questions se posent :
- puisque ce script vont aller sur mon serveur, est-ce qu'il n'ai pas possible que quelqu'un accéde à mon script et donc accède donc facilement au mot de passe de ma BD.
- comment faire pour éviter cela
Merci
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9 $db_host = "localhost"; $db_username = "put_db_username_here"; // Place the password for the MySQL database here $db_pass = "put_db_password_here"; // Place the name for the MySQL database here $db_name = "put_db_name_here"; mysql_connect("$db_host","$db_username","$db_pass") or die(mysql_error()); mysql_select_db("$db_name") or die("no database by that name"); ?>
Partager