Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
[MySQL]
Sécuriser l'accès au mot de passe de connection à la base
J'ai défini ma fonction de connexion à ma base sql dans un fichier php.
Dans cette fonction j'ai écrit en dur le mot de passe d'accès à ma base sql. Est ce sécurisé? Je veux dire peut - on voir le mot de passe ?
Je pense qu'il faudrait pouvoir télécharger mon fichier php ce que je pense n'est pas possible ...
merci
Si je comprends bien ton probleme,
une bonne solution peut ete de faire un include avec dans ce fichier tes parametres de connexion
Sans oublier de créer un compte utilisateur avec des droits limites.
Ok c'est ce que je fais. Mais il n'y a pas un risque si je laisse le fichier à la racine du site?
merci
Si tu veux limiter les risques, il est effectivement souhaitable de mettre ton ou tes includes dans une répertoire spécifique.
et si je protège ce répertoire avec un htaccess je ne risque rien?
Tu peux effectivement utiliser cette solution, mais cela ne solutionnera pas les accès illicite via ftp
Si tu peux te passer du ftp coupe le.
A+
Bonjour,
Pas de soucis à prioris. Si ton mot de passe est écrit en dur dans un fichier .php il sera invisible à l'utilisateur. Il faudrait que quelqu'un télécharge le fichier pour le lire.
Dans ce cas là l'include est une solution un peu bancale dans le sens où ça ne reporte que le problème à un autre fichier.
Quoique tu fasse pour protéger ton fichier si quelqu'un à accès à ton ftp tu ne pourras pas l'empêcher de récupérer ton mot de passe.
Seule solution à mon avis : le cryptage de tes fichier .php et encore cette technique a ses limites.
Bonne journée,
Smiff.
La seule vraie solution est de placer des includes, et tout particulièrement ceux sensible , a l'extérieur de la racine web.
Exemple :
ta racine web est : /home/monsite/www/
Et ben tu peux faire un dossier : /home/monsite/mesincludes/ dans lequel tu place tes fichier à inclure.
de cette manière impossible d'y accéder via ftp ni de le télécharger par quelconque moyen.
Si tu utilise un serveur mutualisé , renseigne toi auprès de ton hébergeur , certain propose ce genre de dossier hors de la racine web
Sans vouloir trop m'avancer, je pense que tu as en partie raison. Bien que à partir du moment ou tu donne accès à un répertoire hors répertoire serveur à l'utilisateur qui 'tourne' serveur, tu donne aussi ce droit à quelqu'un qui trouve 'l'entrée'
Répondre avec citation
Partager