Discussion :

[pitza]

Bonjour,

Voilà je viens juste poser une petite question qui m'intrigue pas mal.
Pour résumé la situation j'utilise pdo avec php5 et une base de donnée sqlite 3

Seulement est-ce normal de ne pas avoir besoin de mettre de user et mot de passe quand je me connecte avec pdo??
Quand je le met ça marche nickel aussi mais c'est pas necessaire.. du coup je me suis dit que c'est du aux droits d'acces à la base et donc j'ai mis un chmod 770 pour voir et là avec le mot de passe et le login ben je peux pas acceder à ma base avec php.. Pourtant le login et le mot de passe sont bien ceux de ma session par défaut?? Car j'en ai pas defini en créant la base..

Donc en gros, est-ce normal de pouvoir se connecter sans user et password avec sqlite et est-ce que ça assure la sécurité de ma base de donnée si je la met sur le net??

Merci beaucoup

[julp]

Seulement est-ce normal de ne pas avoir besoin de mettre de user et mot de passe quand je me connecte avec pdo??

Oui ! SQLite fonctionne sur des fichiers directement (pas réseau) donc reprend les droits/permissions du système, si on veut, ça ne va pas plus loin. Aucun besoin d'identifiants. Niveau sécurité, vous héritez de celle de votre environnement PHP, je ne vais pas détailler plus car dépendant de la configuration précise de celui-ci (confinement et/ou droits/permissions) par contre, c'est clair qu'il vaudrait mieux la rendre inaccessible par HTTP (au mieux en plaçant celle-ci à un niveau supérieur du DocumentRoot ; au pire, avec un fichier .htaccess).

[pitza]

très bien! merci