IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Acces à la bdd avec un MDP cryté


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 26/10/2022, 14h15 #1
    gesualda
    gesualda est déconnecté
    Membre confirmé
    Homme Profil pro
    Retraité
    Inscrit en
    Octobre 2005
    Messages
    131
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 67
    Localisation : France, Tarn (Midi Pyrénées)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Octobre 2005
    Messages : 131
    Par défaut Acces à la bdd avec un MDP cryté
    Bonjour à tous,

    Je veux acceder à mariadb afin d'en afficher la version dans mon script.
    Pour ce faire, j'ai crypté avec passwordhash() mon mot de passe de phpmyadmin.

    Alors sans cryptage du mot de passe, cela fonctionne. Avec le mot de passe tel que dans le code ci-dessous, j'ai une erreur.
    Une petite idée à me suggérer ?

    Par avance merci

    Code php : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
     
     // Mot de passe créé avec password_hash()
      $mdp = "$2y$10$dyvWv8qrbhd8lwfrX7t7dOIDFD.aUNvS6nnzMn8NTIHh.tOakiZ/i";
      $conn = mysqli_connect("127.0.0.1", "utilisateur" , $mdp);              
      echo mysqli_get_server_info($conn);
      mysqli_close($conn);
    Répondre avec citation Répondre avec citation   0  0
  2. 26/10/2022, 15h03 #2
    Dendrite
    Dendrite est déconnecté
    Membre Expert
    Avatar de Dendrite
    Femme Profil pro
    Développeuse informatique
    Inscrit en
    Juin 2008
    Messages
    2 129
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 59
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeuse informatique
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Juin 2008
    Messages : 2 129
    Billets dans le blog
    8
    Par défaut
    Bonjour Gesualda.
    Je crois que tu confonds un peu. Ta connexion à la base via le script attend le bon mot de passe. Tu ne peux pas le crypter.
    PDO, une soupe et au lit !
    Partir de la fin est un bon moyen de retrouver son chemin. Bibi - 2020
    Répondre avec citation Répondre avec citation   0  0
  3. 26/10/2022, 17h01 #3
    gesualda
    gesualda est déconnecté
    Membre confirmé
    Homme Profil pro
    Retraité
    Inscrit en
    Octobre 2005
    Messages
    131
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 67
    Localisation : France, Tarn (Midi Pyrénées)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Octobre 2005
    Messages : 131
    Par défaut
    Merci d'avoir porté une réponse.

    oh oui, probablement, même très probablement que je confonds.
    Mais bon l'idée était ne pas laisser de trace du mot de passe en clair dans un scritp. lol
    Répondre avec citation Répondre avec citation   0  0
  4. 27/10/2022, 12h19 #4
    Dendrite
    Dendrite est déconnecté
    Membre Expert
    Avatar de Dendrite
    Femme Profil pro
    Développeuse informatique
    Inscrit en
    Juin 2008
    Messages
    2 129
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 59
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeuse informatique
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Juin 2008
    Messages : 2 129
    Billets dans le blog
    8
    Par défaut
    Je suppose que si tu veux faire ceci, c'est que tu n'as pas confiance dans les autres développeurs qui verraient ton code ?
    Si c'est cela, et qu'ils n'accèdent pas à ta base, tu peux stocker le mdp en clair dans ta base.
    De toute façon, il y a un endroit où il faudra que ton mot de passe soit en clair. Tu dois juste réfléchir où c'est le moins sensible pour toi.
    PDO, une soupe et au lit !
    Partir de la fin est un bon moyen de retrouver son chemin. Bibi - 2020
    Répondre avec citation Répondre avec citation   0  0
  5. 27/10/2022, 15h42 #5
    grunk
    grunk est déconnecté
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 693
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 693
    Par défaut
    Citation Envoyé par gesualda Voir le message
    Merci d'avoir porté une réponse.

    oh oui, probablement, même très probablement que je confonds.
    Mais bon l'idée était ne pas laisser de trace du mot de passe en clair dans un scritp. lol
    usuellement on ne laisse effectivement pas de mot de passe dans les scripts (risque de les versionné , d'afficher le mdp en cas de mauvaise config du srv , etc ...)
    Les 2 cas les plus courant c'est soit un fichier de config soit une variable d'environnement que PHP vient ensuite lire.
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java
    Répondre avec citation Répondre avec citation   0  0
  6. 30/10/2022, 17h31 #6
    gesualda
    gesualda est déconnecté
    Membre confirmé
    Homme Profil pro
    Retraité
    Inscrit en
    Octobre 2005
    Messages
    131
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 67
    Localisation : France, Tarn (Midi Pyrénées)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Octobre 2005
    Messages : 131
    Par défaut
    Citation Envoyé par grunk Voir le message
    ... un fichier de config soit une variable d'environnement que PHP vient ensuite lire.
    Ca devient plus cohérent pour moi. En tous les cas merci à vous deux, Dendrite et grunk. Vos réponses m'ont aidé.
    A bientot,
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Restreindre accès à une bdd sur un user avec droits globaux
    Par erniane dans le forum Administration
    Réponses: 1
    Dernier message: 23/01/2011, 14h40
  2. [ant] acces serveur à distance avec spécification de login/mdp (sans ssh
    Par zanyth dans le forum ANT
    Réponses: 0
    Dernier message: 31/03/2009, 16h47
  3. ASP/Access 2007 accès BDD avec Vista
    Par jamesleouf dans le forum ASP
    Réponses: 9
    Dernier message: 17/02/2009, 11h11
  4. VB2005 Accès à une bdd access avec un loginform
    Par Herlece dans le forum Windows Forms
    Réponses: 6
    Dernier message: 06/01/2008, 16h50
  5. optimisation BDD avec accès .ldb
    Par zanou666 dans le forum Sécurité
    Réponses: 9
    Dernier message: 13/11/2007, 09h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo