Bonjour a tous,
Auriez vous une idée sur le meilleur endroit pour cacher le fichier contenant les infos (user, pswd etc..) de connexion a une base de donnée?
Et quelle niveau de sécurité offre chaque solution...
Merci bien ;)
Version imprimable
Bonjour a tous,
Auriez vous une idée sur le meilleur endroit pour cacher le fichier contenant les infos (user, pswd etc..) de connexion a une base de donnée?
Et quelle niveau de sécurité offre chaque solution...
Merci bien ;)
salut,
je ne sais pas si c'est la meilleur methode, mais voila ce que je fais :
j' ai un fichier : 'connect.php' dans un repertoire 'connections'
ensuite dans mes pages j'ai ceci :Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20 <? $host_db = ""; // server name $user_db = ""; // db user name $password_db = ""; // db password $bdd_db = ""; // db database name function connect() { global $host_db,$user_db,$password_db,$bdd_db; $connect_db = mysql_connect($host_db,$user_db,$password_db); mysql_select_db($bdd_db,$connect_db); return $connect_db; } function connect_close() { global $connect_db; mysql_close($connect_db); } ?>
JulienCode:
1
2 require("../connections/connect.php"); $db_connect = connect();
merci de ta reponse, j'ai bien fait tout cela. Mais ma question etait de savoir precisement ou placer le dossier connections. Dans le repertoire racine de mon site? ou sur un repertoire "sécurisé" (si ca existe) fourni par l'hebergeur...
Si tu peux sortir tes fichiers de l'espace www c'est toujours ça de pris, mais si tes scripts sont bien faits, le fait d'etre directement visible de l'exterieur ne devrait pas poser de soucis.
En conclusion, tu mets tes fichiers où tu veux :)
Salut
Une pratique courante est d'avoir un fichier "config.php" dans un répertoire "includes/" qui se trouve à la racine de ton site. Ce répertoire est protégé par un fichier .htaccess (un bête fichier texte qui ne contient que la ligne "deny from all"). Le fichier de configuration contient tes valeurs de configuration au moyen de constantes à l'aide de la fonction define() afin d'éviter de malencontreusement effacer l'une de ces variables dans la suite de tes scripts.
Citation:
Envoyé par Arborescence
Citation:
Envoyé par .htaccess
Citation:
Envoyé par config.php
Citation:
Envoyé par index.php
merci very much pour vos conseils ç tous ;)