Discussion :

[turf_trader]

Bonjour

Je me remets doucement au php abandonné depuis la version 3 et souhaite realiser un site avec une connexion à une bdd via un fichier qui contiendra les identifiants de connexion mais je souhaiterais proteger cette connexion, c est à dire qu il ne soit pas possible d'aspirer ce fichier...

Donc ma question : est-il possible d'appeler un fichier dans un repertoire .htaccess et sous quelles conditoins parceque, ce va etre idiot mais si je dois passer les identifiants du repertoire dans l url appelante, on peut alors aspirer le script appelant ...

merci pour vos conseils

[sabotage]

Bonjour,

A moins d'une defaillance grave de l'ensemble php/serveur web, le code php n'est de toute facon pas visible.

Tu peux si tu le souhaites tout de mêm placer ton fichier de connexion dans un repertoire protégé par .htaccess ; il restera entierement accessible pour etre inclus par php.

[turf_trader]

je te remercie pour ta reponse.
Ok le code n est pas accessible 'à l ecran' mais il est possible d aspirer le code d'une page php... Ou seulement la page generee par php est aspirée ?

Enfin je sais pas si je suis bien clair là . En gros on peut aspirer le code ou seulement ce que l on verra à l ecran ?

Merci

[LeGilou]

Bonjour,

On ne peut voir et aspirer que le code généré.
Rassure toi, ton code PHP est en lieu sûr ;-)

Gillou.

[turf_trader]

merci pour vos réponses