Discussion :

[tintin72]

Bonjour,

Je voulais savoir s'il y avait des risques lorsque l'on
mets des données sensibles dans une page php.
Par ex:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$link = mysql_connect("192.0.0.1","ma_BDD","mon_mot_de_passe") 
  or die("Impossible de se connecter: ".mysql_error());

Y a t-il un moyen (à partir du client) de récupérer le login et le password ?
Si oui, quelles sont les méthodes généralement utilisées pour sécuriser la page ?

Merci d'avance

[Raideman]

A mon avis, point de vue php uniquement, tu n'as pas de risques a ce que l'on vienne lire ton fichier et les paramètres à l'intérieur. Par contre, il faut veiller à ce qu'on ne puisse pas y accéder via des failles situées ailleurs (problème de chmod, script d'upload peu sécurisé, faille serveur si tu as la main dessus, etc...)