Discussion :

[BuG]

Bonjour a tous !!

Voila j'ai une petite question.
Pour ne pas me casser la tête je fais quasiment tt le tps apparaitre le mot de pass de la db dans la source de ma page dans laquelle j'ai besoin de manipuler la db. Le tout sur des serveurs free.

Es-ce que cela constitue un réél danger ? y'a t'il des méthodes pour accéder a la sources d'une page php sans avoir d'acces ftp ? en gros es-ce que ca peut poser une probleme de sécurité ?

Merci beaucoup @+

[KiLVaiDeN]

Salut,

Si ta page est une page php, personne ne pourra récupérer le contenu source sans passer par l'interpreteur php.

Le mieux, est de déposer la page php de connection ( connect.php par exemple ) dans un repertoire sécurisé et ainsi, tu optimises en plus les modifications, si par exemple tu souhaites un jour modifier le mot de passe de ta base, tu n'auras qu'un seul fichier à modifier.

Il faut te mefier des inclusions de fichier par contre, via include; Ne jamais passer dans l'url le chemin d'un include, car une personne malicieuse et vilaine pourrait inclure son propre fichier, et récupérer avec un script php le contenu de ton connect.php.

A+

[BuG]

Le probleme que tu dis est dans le cas ou j'inclue un pass.inc qui sera interpreté comme du texte donc en clair ( je me trompe ? ) par le serveur par contre si mon include est un pass.php

Comme ceci:

<?
$pass="monpass";
$login="monlogin";
?>

Dans ce cas present si le dossier dans lequel se trouve pass.php n'es pas protégé ( tu sous entend par un htaccess ou un chmod restrictif ? ) un pirate peut il y avoir accés ?

Merci beaucoup @+