Où mettre les mots de passe ?

**Seb981** · 05/09/2007, 09h24

Bonjour à tous,

Pourriez-vous me dire si les mots de passe doivent être obligatoirement dans un fichier inc.php ? car je les ai mis dans un fichier .php.

Dois-je les changer de place ?
J'espere que vous pourrez me conseiller.

( ex : mot de passe de la base de données)

**nu_tango** · 05/09/2007, 09h52

Mets les dans un et un fichier pass.php que tu places dans un dossier includes par exemple.

Ainsi lorsque tu veux les utiliser tu fais un include_once ou require_once :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

include_once('includes/pass.php');

**julp** · 05/09/2007, 11h50

Ça ne change rien au final puisque l'extension (.php ici) est la même et donc ces fichiers seront vus et traités, par le serveur, de la même manière (à moins de vraiment avoir distingué les deux cas).

Ce qui compte c'est qu'il ne puisse pas être vu sans être interprété donc quelqu'un y accédant directement par son URL ne le verrait pas et/ou protégé par htaccess, exemple pour des fichiers ini :

Code X :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<Files ~ "\.ini$">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>

**akara** · 05/09/2007, 11h54

bonjour à tous,
@julp que signifie cette ligne

Files ~ "\.ini$

**julp** · 05/09/2007, 11h59

Le tilde => utilisation d'une expression régulière
\.ini$ => le point est un métacaractère (caractère possédant une signification particulière), il faut donc l'échapper (le faire précéder d'un antislash) pour qu'il retrouve sa valeur de "simple caractère". Le dollar correspond à la fin de la chaîne (nom du fichier). Ce qu'on peut traduire par tout fichier se terminant par .ini (son extension quoi).

Pour plus d'infos : la documentation de la directive Files et FilesMatch.

**akara** · 05/09/2007, 12h51

ah oui ?!,merci
donc Seb981 devrait faire un fichier conn.ini et mettre dans ce fichier :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
	// identifiants de connexion au serveur MySQL
	$host="localhost";
	$user="machin";
	$pswd="chouette";
	$base="truc";
	if (!mysql_connect($host,$user,$pswd)){
		exit("Echec de connexion au serveur...");
	}
	if (!mysql_select_db($base)){
		exit("Echec de sélection de la base...");
	}

si le fichier conn.ini se trouve dans un dossier 'inc'
mettre dans la page .php:
require_once('inc/conn.ini');

Où mettre les mots de passe ?

Langage PHP

Vue hybride

Discussions similaires

Partager

Partager