Discussion :

[anthony78340]

Bonjour,
En fessant des tests sur un code je me suis aperçu par hasard que j'arrive a me connecter à ma base de donnée Mysql sans login.
C'est normal ou pas???

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$serveur_mysql = SERVEUR_MYSQL;
$login_mysql="";
$mot_de_passe_mysql = MOT_DE_PASSE_MYSQL;
 
$connect = mysql_connect($serveur_mysql,$login_mysql,$mot_de_passe_mysql);

Merci
Anthony

[Séb.]

C'est normal si la config du serveur MySQL l'autorise.

[anthony78340]

D'accord merci.

[anthony78340]

Et je viens de voir c'est pareil pour la sélection de la base de donnée.
Sachant que je suis sur phpmyadmin, comment enlever l'autorisation pour ne pas utiliser de login, et pour l'auto-selection de la base de donnée?
Merci
Anthony

[Doksuri]

tiens, je ne le savais pas. merci de pointer ca du doigt.
(je n'ai pas teste)

cependant, je suis etonne de n'avoir jamais lu qu'il etait possible de se connecter sans login..
n'est-ce pas la une faille de securite ?
ca fait peur de savoir que si quelqu'un arrive sur notre serveur, il peut acceder aux bases sans meme de login

je serais interesse pour verouiller ca aussi.

[CinePhil]

Réponse dans la doc MySQL.

Et je conseille de créer un utilisateur spécifique à l'application qui n'a de droits que sur la BDD utilisée par l'appli, grâce à la requête suivante :

Code SQL :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT ALL PRIVILEGES ON [nom de la BDD].* TO'[nom_utilisateur]'@'[adresse IP de la machine contenant l_application]' IDENTIFIED BY '[un mot de passe]'

Bien sûr, il faut modifier le code de l'application en conséquence.

[anthony78340]

Merci,
Et c'est censé fonctionner car j'utilise un ftp de chez free, ainsi que le phpmyadmin de free?

[CinePhil]

Euh... si tu utilises le phpMyAdmin de free, c'est du serveur partagé et tu as probablement dû avoir un compte et mot de passe donnés par free pour te connecter à ta BDD, ou alors il s'agit de ton compte et mot de passe free qui servent pour phpMyAdmin.
En ce cas, il me semble impossible que free permette un accès en root sans mot de passe sur la BDD qu'ils mettent à ta disposition !

Ou alors ça veut dire qu'il y a une passerelle automatique entre la aprtie ftp et la partie MySQL qui fait que ton application ne peut se connecter qu'à ta BDD, ce qui expliquerait l'absence de login et de mot de passe mais j'en doute.

[anthony78340]

Effectivement le mot de passe pour me connecter a ma BDD est modifiable sur mon compte sur le site de free.
Je pense pareil qu'il y ait une passerelle entre la partie FTP et MYSQL.

Merci beaucoup pour ton aide.

[Invité]

S'il s'agit d'une plateforme windows, genre Wampserver ou Easyphp, il n'y a pas forcément un mot de passe associé au compte administrateur de MySQL.

Sur une plateforme linux, le script d'installation de MySQL demande un mot de passe, libre à toi de laisser le champ vide.

Dans tous les cas, et même pour une plateforme de dév, il est recommandé de sécuriser les accès aux bases de données.