Questions diverses PHP

**Xenon03** · 18/08/2009, 10h40

Bonjour tout le monde,

Je réalise mon 2eme site PHP (je suis plus orienté ASP) et je souhaiterais mettre en place quelques contrôles pour mieux sécuriser et administrer le site :

- Envoyer un mail à chaque erreur de requete : J'ai une fonctions "execute" que j'inclu dans chaque page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
function execute($requete){
	$result = mysql_query($requete) or die("Requete impossible ou mal orthografi&eacute;e => ".$requete);
	return $result;
}

J'aimerais que cette fonctions m'envoie un mail si la requête plante, est-ce possible ?

- A chaque fin de page, j'aimerais inclure un script qui permettrait de savoir si la connexion a bien été libérée et fermée, et dans le cas contraire, la fermer et la libérer.

- Je souhaiterais également mieux proteger mon administration, voire une protection au niveau du dossier physique "admin". Pour le moment, la connexion à l'admin se fait via un formulaire qui "check" si le couple login/mdp est présent en BDD .
Y'a t'il un autre moyen complémentaire / supplémentaire pour améliorer la sécurité ?

Je vous remercie par avance

**blueice** · 18/08/2009, 10h53

Envoyé par Xenon03

Bonjour tout le monde,

Je réalise mon 2eme site PHP (je suis plus orienté ASP) et je souhaiterais mettre en place quelques contrôles pour mieux sécuriser et administrer le site :

- Envoyer un mail à chaque erreur de requete : J'ai une fonctions "execute" que j'inclu dans chaque page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
function execute($requete){
	$result = mysql_query($requete) or die("Requete impossible ou mal orthografi&eacute;e => ".$requete);
	return $result;
}

J'aimerais que cette fonctions m'envoie un mail si la requête plante, est-ce possible ?

Oui je vois pas le problème

Envoyé par Xenon03

- A chaque fin de page, j'aimerais inclure un script qui permettrait de savoir si la connexion a bien été libérée et fermée, et dans le cas contraire, la fermer et la libérer.

Quelle connexion ?

Envoyé par Xenon03

- Je souhaiterais également mieux proteger mon administration, voire une protection au niveau du dossier physique "admin". Pour le moment, la connexion à l'admin se fait via un formulaire qui "check" si le couple login/mdp est présent en BDD .
Y'a t'il un autre moyen complémentaire / supplémentaire pour améliorer la sécurité ?

• Tu peux mettre une protection htpasswd avec htaccess.
• Limiter le nombre de tentative
• Utiliser du SSL
• Limiter l'accès en fonction des IP
• Ne pas utiliser comme nom "admin"
• Virer l'affichage des erreurs
• Encrypter le mot de passe au moment de l'authentification

**Xenon03** · 18/08/2009, 11h20

Citation:
Envoyé par Xenon03 Voir le message
Bonjour tout le monde,

Je réalise mon 2eme site PHP (je suis plus orienté ASP) et je souhaiterais mettre en place quelques contrôles pour mieux sécuriser et administrer le site :

- Envoyer un mail à chaque erreur de requete : J'ai une fonctions "execute" que j'inclu dans chaque page :
Code :

function execute($requete){
$result = mysql_query($requete) or die("Requete impossible ou mal orthografiée => ".$requete);
return $result;
}

J'aimerais que cette fonctions m'envoie un mail si la requête plante, est-ce possible ?
Oui je vois pas le problème

Et bien au lieu de faire un "or die..." , m'envoyer un mail avec la page en cours, la requete qui plante ...

Citation:
Envoyé par Xenon03 Voir le message
- A chaque fin de page, j'aimerais inclure un script qui permettrait de savoir si la connexion a bien été libérée et fermée, et dans le cas contraire, la fermer et la libérer.
Quelle connexion ?

Je parle de la connexion à la BDD :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
	mysql_free_result($result);
	mysql_close($link);

**bigben89** · 18/08/2009, 13h07

Si tu n'utilises pas une connexion persistante vers la base de données (ce qui est plus que probable), il n'est pas nécessaire de fermer la connexion manuellement, ce sera fait automatiquement à la fin du script.

**Xenon03** · 18/08/2009, 13h12

D'accord donc pas besoin d'utiliser mysql_free_result ni mysql_close à la fin de chaque page ?
Même pour liberer des ressources, de la mémoire ?

Et sinon personne ne sait comment envoyer un mail en cas de requete qui plante ?