Discussion :

[commedab]

Bonjour,

J'ai une base Mysql sur un serveur. Acteullement j'ai un fichier qui contient les paramètres de connection à cette base afin de faire du sql.

Dans mon code php je fais un Include de ce fichier afin d'avoir les infos que j'affecte à mes variables.

Le problème c'est que ces données, surtout le mot passe est en clair dans ce fichier et je n'aime pas ça du tout. Comment faire pour que mes scripts php puisse s'exécuter de façon plus fiable par exemple que ce mot de passe soit crypter dans le fichier puis le décripter pour la connexion ... Enfin un truc dans ce style là....

Merci d'avance pour vos lumières...

Sylvain

[julp]

Dans la mesure où ledit fichier porte l'extension php, il sera interprété par le serveur dans le cas où un client le demande explicitement par l'URL : il obtiendra alors une page blanche (à tester si vous souhaitez en avoir le coeur net).

Si maintenant c'est la sécurité vis à vis des autres hébergés (serveur mutualisé) qui vous inquiète, vous ne pourrez pas faire grand chose de plus par rapport à ce que l'hébergeur à lui même mis en place (open_basedir est intéressant dans ce cas).

Conclusion : inutile d'allourdir le serveur par des traitements de cryptage/décryptage qui sont ici inutiles et qui de toute manière avec un accès à votre code seraient également limités en efficacité (ça reste facile à retrouver).

Note : cette question a déjà été posée plusieurs fois récemment.

[commedab]

désolé, pour la redondance de la question.

Merci encore ....