IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Sécurité PHP et MySQL


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre très actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2014
    Messages
    483
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2014
    Messages : 483
    Par défaut Sécurité PHP et MySQL
    Bonjour,

    y a t'il un moyen de sécuriser le code PHP suivant d'accès à la bdd?Peut être n'est ce pas utile dans ce cas?

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
     
    <?php
    $db = 'mysql:host=localhost;dbname=name';
    $username = 'nameExample';
    $password = 'passwordExample';
     
    try {
        $dbh = new PDO($db, $username, $password);
        $dbh->exec("SET CHARACTER SET utf8");
    } catch (Exception $e) {
        die('Exception reçue : ' . $e->getMessage());
    }
    ?>
    merci de vos réponses, bonne journée.

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Par défaut
    Ce code ne pose pas de problème de sécurité.
    Il peut être placé dans un répertoire hors du serveur web ou interdit d'accès et inclus la ou tu en as besoin.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  3. #3
    Membre très actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2014
    Messages
    483
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2014
    Messages : 483
    Par défaut
    ok merci de cette réponse, j'étends la question:
    la bdd MySQL a une adresse à laquelle il y a une interface de login où on peut se connecter avec les username et password du code PHP que j'ai donné.
    Ne doit t'on pas faire en sorte que cette adresse reste confidentielle car peut être que le code de cette interface de login n'a pas été pensé pour éviter les injections SQL?

  4. #4
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Par défaut
    Tu parles de Phpmyadmin ?
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  5. #5
    Membre très actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2014
    Messages
    483
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2014
    Messages : 483
    Par défaut
    oui

  6. #6
    Membre très actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2014
    Messages
    483
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2014
    Messages : 483
    Par défaut
    En d'autres termes ce que j'aimerais comprendre c'est: est ce qu'un pirate va essayer de récupérer l'adresse d'un phpmyadmin ou alors est ce que c'est sans intérêt pour lui et donc à ce moment là sans danger pour nous?

Discussions similaires

  1. Réponses: 0
    Dernier message: 16/06/2014, 17h09
  2. [MySQL] Sécurité PHP / Mysql - Injections SQL
    Par Ingesys dans le forum PHP & Base de données
    Réponses: 88
    Dernier message: 08/08/2012, 03h29
  3. [MySQL] Sécurité PHP/MySQL insert/affichage
    Par thibaud28 dans le forum PHP & Base de données
    Réponses: 3
    Dernier message: 07/03/2010, 20h22
  4. Sécurité PHP 5 et MySQL de D. Seguy, P. Gamache
    Par RideKick dans le forum Livres
    Réponses: 1
    Dernier message: 29/12/2009, 10h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo