Sécuriser connexion à la base
Bonjour,
Je souhaiterais avoir une petite information concernant la sécurité à la connexion à une base de données Mysql.
Je souhaite créer une sorte de "petit CMS", pour me faire un peu la main. Pour ce qui est de la connexion à la base de données, il faut que je précise le mot de passe de la base... en clair, non ?
J'ai téléchargé un petit CMS appelé "wolf cms" pour voir comment c'est fait, et ils ont créé un fichier de configuration à la racine, avec le mot de passe en clair dedans :
Code:
1 2 3 4
| define('DB_DSN', 'mysql:dbname=wolfcms;host=localhost;port=3306');
define('DB_USER', 'root');
define('DB_PASS', 'monpass');
define('TABLE_PREFIX', ''); |
Est-ce vraiment sécurisé ?
Est ce qu'il existe des attaques qui peuvent voir l'intégralité de ce fichier ?
Merci pour vos réponse :)