Discussion :

[nicocsgamer]

Bonjour à tous,

Je souhaiterais savoir si il faut mieux que je mette mes identifiants de connexion à ma base de donnée dans:

• celui de ma classe bd.
• dans un autre fichier que j'include dans celui de ma classe bd.

Je me pose la question ua niveau de la sécurité. Si il y a un autre moyen dites le moi

Merci.

[Fladnag]

dans un fichier que tu inclue au besoin et qui est dans un repertoire spécial protégé par un .htaccess contenant juste la ligne "Deny from all"

[Anduriel]

Moi je pense que c'est pareil puisque le fichier php est de toute façon exécuté (donc le code php est invisible).

[nicocsgamer]

Oui mais il y a la fonction include(). J'ai vu qu'il y avait des problemes de sécurité.

[Fladnag]

Moi je pense que c'est pareil puisque le fichier php est de toute façon exécuté (donc le code php est invisible).

et non ;o)
ce n'est pas pareil.

le code php est executé par le serveur php.
le fichier .htaccess est executé par le serveur web (apache)

Donc, dans l'hypothese ou un mechant pirate arrive a faire tomber le serveur php, tout le code source sera affiché par apache ! (il m'est deja arrivé de voir du code source php ou asp sur certains sites tres fréquenté et sous dimensionné ou le serveur php rendait l'ame)

Tandis que le fichier .htaccess etant executé par le serveur web, pour le contourner il faut faire tomber le serveur web... mais si il tombe, il ne peux pas non plus afficher le contenu du fichier.

Donc le .htaccess est infiniement plus sécurisé que le code source d'un fichier php.

[Anduriel]

Ok
Dans ce cas c'est un détail à retenir