Discussion :

[wen61]

Bonjour,

J'aimerais savoir quel est la methode la plus securiser pour se connecter a sa BDD dans une page php,
J'utilise pour ma part un include d'une page contenant les informations de connection, ce fichier include etant dans un dossier proteger par .htaccess !
Je ne suis pas sure du tout de la sécuriter de cette methode!
merci d'avance

[goodpz]

Protégé par .htaccess, c'est déjà un bon début. Le mieux c'est que ce fichier qui contient des info sensibles soit en dehors du document root. Donc en fait inaccessible par http.

[faraudch]

Ou dans un répertoire différent et que le serveur n'autorise pas l'affichage des fichiers d'un répertoire.
Il ne faut pas que ton serveur apache pour le répertoire considéré ait l'option suivante :
Options Indexes

[wen61]

ok merci pour ces reponses !
malheureusement j'heberge mon site sur 1&1 en hebergement classic, je ne pensse pas pouvoir utiliser d'autre repertoire que celui utiliser par le site !

[tiesto95]

je pense que include fais largement l'affaire surtout si un jour tu compte migré ton site ailleurs vos mieux avoir un modifier juste un fichier et de toute façon le php et lu côté serveur donc pour ma part je vois pas ou est ton soucis

[wen61]

Bonjour a tous !
je relance le sujet pour avoir une petite précision.
Si je met mes fichiers de connexion et autres fichier sensible, dans un dossier CHMOD 700, ca peut être une bonne solution non ?
Les fichiers seront du coup complètement innaccessible aux utilisateurs ?
Merci d'avance