Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Rendre invisible mon login et mot de passe de connexion à MySQL
Bonjour,
j'ai une demande de création de Login et Mot de passe sur mon site et pour cela j'inscrit ces deux champs dans ma base de données. Cela est exécuté dans un script php où on trouvele pb c'est que tout le monde peut accéder à mon login et mot de passe de connexion à ma base. Comment les rendre invisible ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part $connection = mysql_connect("adresseMySQL","login","mot de passe");
Merci
Bonjour,
Je ne suis pas sûr de bien comprendre le problème...
Tu as une base dans laquelle tu stockes des identifiants et mots de passe, y compris le tien ?
Et les autres utilisateurs ont accès à la table stockant ces infos ?
Si non, quand tu dis que tout le monde peut accéder à ton mot de passe, comment ? C'est dans un script PHP ?
ced
Rédacteur / Modérateur SGBD et R
Mes tutoriels et la FAQ MySQL
----------------------------------------------------
Pensez aux balises code et au tag
Une réponse vous a plu ? N'hésitez pas à y mettre un
Je ne réponds pas aux questions techniques par message privé, les forums sont là pour ça
En faite j'ai un espace membre et donc les personnes non inscrites peuvent s'inscrire à cet espace si elles remplissent un formulaire avec leur login, pseudo et adresse mail. Pour cela j'utilise un script php qui vérifie que les champs saisies ne sont pas déjà utilisé dans MySQL et après j'inscris ces champs dans ma table. Pour cela j'ai dans mon script le nom d'utilisateur et le mot de passe écrit en dur comme cela
Ce sont les données que m'a envoyé mon hébergeur alors je ne veux pas que tout le monde se connecte à la base pour faire n'importe quoi.
Code : Sélectionner tout - Visualiser dans une fenêtre à part $connection = mysql_connect("adresseMySQL","login","mot de passe");
Je voulais savoir si je pouvais donner les droit aux personnes, qui veulent s'inscrire, avec une connexion unique possible (mot de passe valide une seule fois par exemple)
J'espère avoir été assez clair
Question bête mais...
Comment un utilisateur qui veux s'inscrire peux savoir que son mot de passe et login sont les mêmes que tes accès a la BDD ?
Et je vois pas comment quelqu'un peut accéder à ton login et le mot de passe de connexion à la BDD qui sont ecrits en dur .
Alors à moi de poser une question bête !!!
Est se que qqun peut ouvrir mon script php et regarder se qu'il y a à l'intérieur ?
Car lorsqu'il clique sur "s'enregistrer" l'utilisateur lance le script php donc en soit il connait le nom de mon script et ainsi lire mon code, non ???
Non. Le code php n'est pas affiché. Uniquement HTML et ce que tu veux afficher
Répondre avec citation
Partager