Discussion :

[Badshade23]

Bonjour tout le monde;

Sur mon temps libre, je m'amuse à créer une petite application qui communique avec une base de données .
J'ai compris le fonctionnement de communication avec les scripts PHP hébergé sur le serveur qui permet de communiquer avec la BDD et retourne les informations à l'application.
Mon problème c'est que dans les scripts j'ai dû mettre les informations de connexion à la BDD (login, Mdp ...):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 $bdd = new PDO('mysql:host=xxxxx;dbname=xxxxxx', 'xxxxxx', 'xxxxxx', array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));

Je voulais savoir si quelqu'un pouvait m'informer sur la meilleure façon de protéger ces informations.

Merci d'avance.

[grunk]

En général on stock ce genre d'information dans un fichier de config (ini,json,php,xml ...) qui lui même est placé dans un dossier non accessible par le web .En général il y'a un dossier "www" qui est la racine web et on à la possibilité de créer des dossiers en dehors de cette racine web qui sont impossible à accéder depuis un navigateur , mais toujours accessible par des scripts.

Il est ensuite chargé par les scripts qui en ont besoin.

Note : je déplace la discussion coté PHP où tu aura plus de réponses

[Badshade23]

Merci pour ces informations,
Après des recherches j'ai découvert l'utilité du fichier ".htaccess" pour mon hébergeur ce qui restreint l’accès aux visiteurs pour certains fichiers et plein d'options encore.
Je pense que je vais créer un fichier .php qui contiendra mes différentes informations. Étant un débutant en php il suffit que je fasse un include de mon fichier pour récupérer mes variables ? J'ai vu que l'on pouvait sinon faire avec le

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

header('location: autrePage.php?var=2');

?
Je suis preneur de bonne pratique .

[Invité]

Bonjour,

Il faut en effet inclure le fichier de config, avec include ou require.

[grunk]

Attention aux htaccess qui peuvent potentiellement être ignorée (défaut de config du serveur par exemple) et donc rendre des fichiers accessibles alors qu'ils ne devraient pas.

La bonne pratique c'est utiliser un dossier en dehors de la racine web. Le htaccess c'est l'alternative si on peut pas faire autrement.

Étant un débutant en php il suffit que je fasse un include de mon fichier pour récupérer mes variables ?

Si c'est un fichier PHP oui.
Pour tout autre type de fichier , il faut aller lire son contenu (avec file_get_contents() par exemple) et éventuellement le parser en fonction du format choisi

[Badshade23]

Merci pour vos réponses !
Encore un truc ^^ quand le script s’exécute il va donc récupéraient les informations de mon autre fichier (PHP ou non) donc à l’exécution le script aura toutes les informations, mot de passe ... Est-ce qu'à ce niveau une personne pourra récupérer les informations ou non ? S'il réussit à lire le script a l’exécution ( je ne sais pas si c'est faisable) ou autres .
Pour le htaccess c'est ce que j'ai trouvé pour mon hébergeur (Hostinger) car a par amant il ne m'a pas possible de mettre mes fichiers en dehors du dossier "public HTML" donc j'ai utilisé un code un peu similaire pour exclure l'accès à mon fichier :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<files monfichier.php>
order allow,deny
deny from all
</files>

Une autre question aussi ^^ : quand on appele le fichier PHP via l'include celui-ci s'exécute à chaque fois donc que je l'appel ? je pourrai dons faire dedans la connexion à ma base de données directement non ?