Bonjour,
J'ai créé une base de données PostgreSQL sur une page perso Free, afin d'enregistrer des données envoyées par une application.
Comme la base de données Free n'est pas accessible directement depuis l'extérieur, j'utilise des pages en PHP qui écrivent dans la base, et les données sont transmises à ces pages par passage de paramètres dans l'url.
Le problème, c'est que ces pages PHP, pour écrire dans la base de données, utilisent le mot de passe de mon compte Free et que celui-ci est donc mentionné en clair dans un petit fichier "base.php" que les pages PHP lisent pour pouvoir écrire dans la base.
<?
$dbname = 'nomdelabase';
$dbhost = 'localhost';
$dbuser = 'nomdelabase';
$dbpassword = 'motdepasse';
?>
N'importe qui peut lire en clair ce fichier en fouinant dans les répertoires de mon compte. Il ne semble pas possible de changer les droits du fichier.
Comment puis-je protéger ce mot de passe?
Merci d'avance.
Partager