[Conception] Quel est le meilleur endroit où placer le script de connexion base ?

Version imprimable

26/04/2006, 18h22
Gothrunk

[Conception] Quel est le meilleur endroit où placer le script de connexion base ?

Bonjour a tous,
Auriez vous une idée sur le meilleur endroit pour cacher le fichier contenant les infos (user, pswd etc..) de connexion a une base de donnée?
Et quelle niveau de sécurité offre chaque solution...

Merci bien ;)

salut,
je ne sais pas si c'est la meilleur methode, mais voila ce que je fais :
j' ai un fichier : 'connect.php' dans un repertoire 'connections'

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<? 
$host_db = ""; // server name
$user_db = ""; // db user name
$password_db = ""; // db password
$bdd_db = ""; // db database name
 
function connect()
{
global $host_db,$user_db,$password_db,$bdd_db;
$connect_db = mysql_connect($host_db,$user_db,$password_db);
mysql_select_db($bdd_db,$connect_db);
return $connect_db;
}
 
function connect_close()
{
global $connect_db;
mysql_close($connect_db);
}
?>

ensuite dans mes pages j'ai ceci :

Code:

1
2
    require("../connections/connect.php");
    $db_connect = connect();

Julien

26/04/2006, 18h43
Gothrunk

merci de ta reponse, j'ai bien fait tout cela. Mais ma question etait de savoir precisement ou placer le dossier connections. Dans le repertoire racine de mon site? ou sur un repertoire "sécurisé" (si ca existe) fourni par l'hebergeur...
26/04/2006, 22h30
Mr N.

Si tu peux sortir tes fichiers de l'espace www c'est toujours ça de pris, mais si tes scripts sont bien faits, le fait d'etre directement visible de l'exterieur ne devrait pas poser de soucis.
En conclusion, tu mets tes fichiers où tu veux :)
26/04/2006, 22h30
Yogui

Salut

Une pratique courante est d'avoir un fichier "config.php" dans un répertoire "includes/" qui se trouve à la racine de ton site. Ce répertoire est protégé par un fichier .htaccess (un bête fichier texte qui ne contient que la ligne "deny from all"). Le fichier de configuration contient tes valeurs de configuration au moyen de constantes à l'aide de la fonction define() afin d'éviter de malencontreusement effacer l'une de ces variables dans la suite de tes scripts.

Citation:

Envoyé par Arborescence

www/index.php
www/includes/.htaccess
www/includes/config.php

Citation:

Envoyé par .htaccess

deny from all

Citation:

Envoyé par config.php

define('DB_LOGIN', '');
define('DB_PASSWORD', '');
define('DB_HOST', '');
define('DB_NAME', '');

Citation:

Envoyé par index.php

mysql_connect(DB_HOST, DB_USER, DB_PASSWORD) or die(mysql_error());
mysql_select_db(DB_NAME) or die(mysql_error());
27/04/2006, 09h00
Gothrunk

merci very much pour vos conseils ç tous ;)