Discussion :

[albedo0]

Bonjour,

J'ai bien peur de paraître abruti avec la question que je m'apprête à poser, mais j'ai beau tourner le problème dans tous les sens, je ne trouve pas de solution sur les différents forums et site Web rencontrés...

Je précise que j'ai également lancé une recherche sur les forums (celui-ci en particulier) mais sans succès...

Donc voila mon soucis...

Je débute en PHP / MySQL... Tombé amoureux de ce système, je cherche donc à voir un peu plus loin et notamment à me pencher sur les problèmes de sécurisation.

Et un truc me pose vraiment problème...

J'ai le code suivant pour la connexion à ma base mysql :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$connect = mysql_connect(localhost, login , motdepasse) or die ("erreur de connexion");
mysql_select_db(login,$connect) or die ("erreur de connexion base");

Comme vous pouvez le constater, le mot de clair n'est pas haché (ou crypté) et je ne trouve pas de moyen de régler le pb...

Quelqu'un aurait-il une solution ??

Merci d'avance !

[fred_crrm]

ce n'est pas le seul outil qui ne cripte pas les mots de passe, le problème est le même avec FTP

[albedo0]

Je suis surpris d'apprendre ça...

Je n'ai donc pas le choix pour mon mot de passe en clair, mais c'est pas un peu dangereux ça ??

[Aliosha]

Non.

Il n'y aucun cryptage/hachage à effectuer puisque PHP est un langage d'interprétation côté SERVEUR.

En gros : le code PHP n'apparaît pas dans le code source. (Va voir le code source de cette page par exemple, tu n'y vois aucune référence à php...) : PHP est un langage « invisible » (à ne pas prendre au premier degré !). Un fichier php n'est accessible que de deux manières :
- en téléchargeant le fichier par FTP (donc en connaissant les identifiants de connexion au FTP) ;
- en téléchargeant le fichier à partir du navigateur si le répertoire dans lequel il se trouve n'a pas d'index.php/html (ce qui donne la liste des fichiers présents dans le répertoire).

Il n'y a donc pas de nécessité de cryptage.

[albedo0]

Et bien merci beaucoup pour vos réponses !

Admettons cependant que je connaisse le nom du fichier... par exemple connexion.php

il est possible de faire click droit "enregistrer la cible du lien sous" sur une page que je crée moi même avec le lien suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="http://www.site.com/connexion.php" >Texte </a>

C'est juste une question, car je suis bien content de ne plus avoir à me soucier de ça...

[natcha]

Enregistrer la cible provoque d'enregistrer ce qu'afficherait le navigateur. Donc le code php interprété... il suffit d'essayer avec un lien du forum p.ex