Discussion :

[Droïde Système7]

Bonjour,

Pardonnez cette QALC (Question à la ...), mais je dois ajouter un accès privé sur mon site et je me demande sérieusement si les scripts .PHP comportant le nom de la BDD , l'USER, le PASS, etc. est hyper sécurisé.

Bref et autrement dit, si de dowloader une page .PHP comportant cette partie très secrète et sensible ne peut jamais être lue par personne et d'aucune façon...

Je sais qu'en principe le code "tourne" auparavant sur le serveur et est ensuite converti pour ensuite être envoyé sur le web, mais fiable à 100 % ?

Merci de vos réponses.

jp

PS : J'ai lu la FAQ, mais je demande la confirmation des 100% ! ;-))

[Eusebius]

un truc plus fiable : tu mets ces informations dans un fichier qui n'est pas accessible par apache (à l'extérieur du DocumentRoot), mais qui soit accessible par PHP (dans le open_basedir, s'il est défini), et tu en fais un include...

Sinon le niveau en-dessous c'est de le mettre dans un répertoire avec un .htaccess qui fait un Deny from all.

Le niveau encore au-dessous, c'est sans le .htaccess : il suffit que PHP soit désactivé pour que les identifiants de connexions soient visibles en clair.

[Droïde Système7]

Bonjour,

Hé hé, Eusebius

Tu me places une super paire de lunettes sur le nez, je me disais aussi...

Merci !