Bonjour,
Quelles sont les bonnes pratiques pour sécuriser (stocker) les user/pwd d'accès à une base de données (ici MySQL) en PHP ?
Merci d'avance
Bonjour,
Quelles sont les bonnes pratiques pour sécuriser (stocker) les user/pwd d'accès à une base de données (ici MySQL) en PHP ?
Merci d'avance
Bonjour,
- le login en clair
- le mot de passe hashé
Voir :
Sur ce point je suis tout à fait d'accord. Et pour le stockage de ces informations ? A éviter dans le PHP, mais quelle est la bonne pratique pour les stocker ?
Une base de données, un fichier (non accessible par le web), dans la RAM, dans un service cloud, peu importe une fois que le mot de passe est hashé.