IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Code sensible PHP, secret à 100% ?


Sujet :

Langage PHP

  1. #1
    Membre Expert
    Avatar de Droïde Système7
    Homme Profil pro
    Inscrit en
    Septembre 2003
    Messages
    2 288
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Septembre 2003
    Messages : 2 288
    Par défaut Code sensible PHP, secret à 100% ?
    Bonjour,

    Pardonnez cette QALC (Question à la ...), mais je dois ajouter un accès privé sur mon site et je me demande sérieusement si les scripts .PHP comportant le nom de la BDD , l'USER, le PASS, etc. est hyper sécurisé.

    Bref et autrement dit, si de dowloader une page .PHP comportant cette partie très secrète et sensible ne peut jamais être lue par personne et d'aucune façon...

    Je sais qu'en principe le code "tourne" auparavant sur le serveur et est ensuite converti pour ensuite être envoyé sur le web, mais fiable à 100 % ?

    Merci de vos réponses.

    jp

    PS : J'ai lu la FAQ, mais je demande la confirmation des 100% ! ;-))

  2. #2
    Membre Expert

    Profil pro
    imposteur
    Inscrit en
    Avril 2003
    Messages
    3 308
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : imposteur

    Informations forums :
    Inscription : Avril 2003
    Messages : 3 308
    Par défaut
    un truc plus fiable : tu mets ces informations dans un fichier qui n'est pas accessible par apache (à l'extérieur du DocumentRoot), mais qui soit accessible par PHP (dans le open_basedir, s'il est défini), et tu en fais un include...

    Sinon le niveau en-dessous c'est de le mettre dans un répertoire avec un .htaccess qui fait un Deny from all.

    Le niveau encore au-dessous, c'est sans le .htaccess : il suffit que PHP soit désactivé pour que les identifiants de connexions soient visibles en clair.

  3. #3
    Membre Expert
    Avatar de Droïde Système7
    Homme Profil pro
    Inscrit en
    Septembre 2003
    Messages
    2 288
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Septembre 2003
    Messages : 2 288
    Par défaut
    Bonjour,

    Hé hé, Eusebius

    Tu me places une super paire de lunettes sur le nez, je me disais aussi...

    Merci !

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Encoder le code source PHP
    Par berceker united dans le forum Langage
    Réponses: 18
    Dernier message: 31/07/2009, 20h57
  2. [Système] exécution de mon premier code en php
    Par sasaas dans le forum Langage
    Réponses: 11
    Dernier message: 10/05/2007, 10h10
  3. comment sécurisez mon code source php?
    Par dahan dans le forum Zend
    Réponses: 2
    Dernier message: 08/02/2007, 20h44
  4. intégré une animation flash dans un code en PHP
    Par maroweb dans le forum Flash
    Réponses: 2
    Dernier message: 28/05/2006, 13h34
  5. [Sécurité] Afficher le code source PHP
    Par tigzirt dans le forum Langage
    Réponses: 2
    Dernier message: 12/05/2006, 08h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo