Bonjour, ayant parcouru quelques forums à ce sujet, la conclusion semble assez net, il serait impossible d'afficher le code ou les données insérées dans un coode php côté client ou il aurait là une énorme faille.
D'autre part j'ai lu à l'instant l'excellent article ici même :
http://grunk.developpez.com/tutoriel...sse-securises/
Et du coup je me pose la question de savoir si cela concerne uniquement la base de donnée ou si (part exemple) le mot de passe) est aussi concerné dans sa sécurité quand il est stocké dans un fichier php
Si dans ce dernier cas il l'était, des scripts que l'on trouve à la volée sur internet seraient dangereux? Car les identifiants et mots de passes y sont écrit en clair...
exemple:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
// On définit un login et un mot de passe de base pour tester notre exemple. Cependant, vous pouvez très bien interroger votre base de données afin de savoir si le visiteur qui se connecte est bien membre de votre site
$login_valide = "mon-identifiant";
$pwd_valide = "mon-mot-de-passe";
 
// on teste si nos variables sont définies
if (isset($_POST['login']) && isset($_POST['pwd'])) {
 
	// on vérifie les informations du formulaire, à savoir si le pseudo saisi est bien un pseudo autorisé, de même pour le mot de passe
	if ($login_valide == $_POST['login'] && $pwd_valide == $_POST['pwd']) {
		// dans ce cas, tout est ok, on peut démarrer notre session
 
		// on la démarre :)
		session_start (); etc.........
Ou faudrait-il dans ce cas prévenir l'utilisateur du code qu'il a tout intérêt à 'hasher' son password.
Mais dans la mesure où il serait impossible d'afficher le code php, dans ce cas pas de risque^^?
Je serais heureux d'avoir un ou des avis compétents...
Par avance merci.