[Conception] Quel est le meilleur endroit où placer le script de connexion base ?

**Gothrunk** · 26/04/2006, 18h22

Bonjour a tous,
Auriez vous une idée sur le meilleur endroit pour cacher le fichier contenant les infos (user, pswd etc..) de connexion a une base de donnée?
Et quelle niveau de sécurité offre chaque solution...

Merci bien

**julien.63** · 26/04/2006, 18h36

salut,
je ne sais pas si c'est la meilleur methode, mais voila ce que je fais :
j' ai un fichier : 'connect.php' dans un repertoire 'connections'

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<? 
$host_db = ""; // server name
$user_db = ""; // db user name
$password_db = ""; // db password
$bdd_db = ""; // db database name
 
function connect()
{
global $host_db,$user_db,$password_db,$bdd_db;
$connect_db = mysql_connect($host_db,$user_db,$password_db);
mysql_select_db($bdd_db,$connect_db);
return $connect_db;
}
 
function connect_close()
{
global $connect_db;
mysql_close($connect_db);
}
?>

ensuite dans mes pages j'ai ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
    require("../connections/connect.php");
    $db_connect = connect();

Julien

**Gothrunk** · 26/04/2006, 18h43

merci de ta reponse, j'ai bien fait tout cela. Mais ma question etait de savoir precisement ou placer le dossier connections. Dans le repertoire racine de mon site? ou sur un repertoire "sécurisé" (si ca existe) fourni par l'hebergeur...

**Mr N.** · 26/04/2006, 22h30

Si tu peux sortir tes fichiers de l'espace www c'est toujours ça de pris, mais si tes scripts sont bien faits, le fait d'etre directement visible de l'exterieur ne devrait pas poser de soucis.
En conclusion, tu mets tes fichiers où tu veux

**Yogui** · 26/04/2006, 22h30

Salut

Une pratique courante est d'avoir un fichier "config.php" dans un répertoire "includes/" qui se trouve à la racine de ton site. Ce répertoire est protégé par un fichier .htaccess (un bête fichier texte qui ne contient que la ligne "deny from all"). Le fichier de configuration contient tes valeurs de configuration au moyen de constantes à l'aide de la fonction define() afin d'éviter de malencontreusement effacer l'une de ces variables dans la suite de tes scripts.