IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] Faire apparaitre le pass de la db dans la source


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    BuG
    BuG est déconnecté
    Membre averti
    Profil pro
    Inscrit en
    Novembre 2002
    Messages
    44
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2002
    Messages : 44
    Par défaut [Sécurité] Faire apparaitre le pass de la db dans la source
    Bonjour a tous !!

    Voila j'ai une petite question.
    Pour ne pas me casser la tête je fais quasiment tt le tps apparaitre le mot de pass de la db dans la source de ma page dans laquelle j'ai besoin de manipuler la db. Le tout sur des serveurs free.

    Es-ce que cela constitue un réél danger ? y'a t'il des méthodes pour accéder a la sources d'une page php sans avoir d'acces ftp ? en gros es-ce que ca peut poser une probleme de sécurité ?

    Merci beaucoup @+

  2. #2
    Membre Expert Avatar de KiLVaiDeN
    Profil pro
    Inscrit en
    Octobre 2003
    Messages
    2 887
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2003
    Messages : 2 887
    Par défaut
    Salut,

    Si ta page est une page php, personne ne pourra récupérer le contenu source sans passer par l'interpreteur php.

    Le mieux, est de déposer la page php de connection ( connect.php par exemple ) dans un repertoire sécurisé et ainsi, tu optimises en plus les modifications, si par exemple tu souhaites un jour modifier le mot de passe de ta base, tu n'auras qu'un seul fichier à modifier.

    Il faut te mefier des inclusions de fichier par contre, via include; Ne jamais passer dans l'url le chemin d'un include, car une personne malicieuse et vilaine pourrait inclure son propre fichier, et récupérer avec un script php le contenu de ton connect.php.

    A+

  3. #3
    BuG
    BuG est déconnecté
    Membre averti
    Profil pro
    Inscrit en
    Novembre 2002
    Messages
    44
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2002
    Messages : 44
    Par défaut ...
    Le probleme que tu dis est dans le cas ou j'inclue un pass.inc qui sera interpreté comme du texte donc en clair ( je me trompe ? ) par le serveur par contre si mon include est un pass.php

    Comme ceci:
    <?
    $pass="monpass";
    $login="monlogin";
    ?>
    Dans ce cas present si le dossier dans lequel se trouve pass.php n'es pas protégé ( tu sous entend par un htaccess ou un chmod restrictif ? ) un pirate peut il y avoir accés ?

    Merci beaucoup @+

Discussions similaires

  1. Ne pas faire apparaitre la légende d'une figure dans la liste de figures
    Par fleure dans le forum Tableaux - Graphiques - Images - Flottants
    Réponses: 2
    Dernier message: 12/05/2009, 13h27
  2. Ne pas faire apparaitre les titres des sous figures dans la table des figures?
    Par Contact2012 dans le forum Tableaux - Graphiques - Images - Flottants
    Réponses: 7
    Dernier message: 27/04/2009, 17h39
  3. Faire apparaitre tout le temps ascenseur scrollbar dans FF et IE
    Par pasc06 dans le forum Mise en page CSS
    Réponses: 5
    Dernier message: 23/01/2009, 09h38
  4. Réponses: 1
    Dernier message: 05/09/2006, 11h45
  5. Réponses: 3
    Dernier message: 05/08/2005, 19h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo