Discussion :

[flysurfer]

Bonjour

J'ai un serveur apache 2 sur debian avec php5 et mysql

Je crée une liste de fonctions en php dispo pour les utilisateurs inscrits. Quelques-unes de ces fonctions nécessiteraient une connexion à mysql. J'ai donc créé un utilisateur mysql appelé 'public' avec mdp 'p' (de toute facon il y aura tjrs qqu'un pour le découvrir) avec aucun privilège.

Est-ce acceptable d'un point de vue de la sécurité ?? Quelqu'un pourrait faire des requetes pour me piquer la base de données ????

Si vous avez des commentaires, n'hésitez pas !!!!

Merci par avance

Fly

[newsainix]

salut

euh pourquoi créer un utilisateur public sans privilèges (si la personne n'a pas au moins le select comme privilège) elle ne pourras pas utiliser tes fonctions php qui nécessite un accès au base de données (pour récupérer des données surement non?)

amicalement

matt