Mot de passe dans une page PHP
Résolu
yoanpg
Messages postés
160
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
20 mai 2023
-
22 janv. 2015 à 16:17
yoanpg Messages postés 160 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 20 mai 2023 - 24 janv. 2015 à 15:51
yoanpg Messages postés 160 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 20 mai 2023 - 24 janv. 2015 à 15:51
2 réponses
NHenry
Messages postés
15090
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
6 novembre 2023
158
22 janv. 2015 à 20:56
22 janv. 2015 à 20:56
si c'est juste pour une page et un seul utilisateur, mettre le mdp en clair (si les données protégées ne sont pas critiques) et faire un simple test d'égalité est acceptable.
Si tu as plusieurs utilisateurs, il est préférable de mettre en place une base de données (même sous forme de fichier) avec des mdp hashés.
Si tu as plusieurs utilisateurs, il est préférable de mettre en place une base de données (même sous forme de fichier) avec des mdp hashés.
yoanpg
Messages postés
160
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
20 mai 2023
3
23 janv. 2015 à 08:22
23 janv. 2015 à 08:22
Il n'est donc pas risqué d'écrire en clair le mot de passe dans une page PHP ?
De même pour une connexion SQL :
Merci :)
De même pour une connexion SQL :
$db = mysql_connect('localhost', 'login', 'password');
Merci :)
NHenry
Messages postés
15090
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
6 novembre 2023
158
23 janv. 2015 à 19:56
23 janv. 2015 à 19:56
Le code PHP n'étant pas visible par les visiteurs, le risque est plutôt limité.
yoanpg
Messages postés
160
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
20 mai 2023
3
>
NHenry
Messages postés
15090
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
6 novembre 2023
24 janv. 2015 à 11:37
24 janv. 2015 à 11:37
Ok. Mais le contenu d'une base SQL n'est pas sensé être visible par le visiteur non plus.
Quelle est la différence ?
Je te crois, mais c'est juste par curiosité :)
Merci
Quelle est la différence ?
Je te crois, mais c'est juste par curiosité :)
Merci
NHenry
Messages postés
15090
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
6 novembre 2023
158
24 janv. 2015 à 14:53
24 janv. 2015 à 14:53
Mettre le mdp directement dans le code PHP peut être plus simple, mais le mettre en base de données permet une plus grande souplesse, tout est question de al finalité.
Si tu n'aura qu'un seul et unique utilisateur qui peut aisément modifier le code PHP pour modifier son mdp, il peut être pluis simple de faire le test directement en PHP, si tu as plusieurs utilisateurs ou des utilisateurs peu au fait du PHP, le mettre en base de données sera plus pratique (avec les protections associées évidemment).
Si tu n'aura qu'un seul et unique utilisateur qui peut aisément modifier le code PHP pour modifier son mdp, il peut être pluis simple de faire le test directement en PHP, si tu as plusieurs utilisateurs ou des utilisateurs peu au fait du PHP, le mettre en base de données sera plus pratique (avec les protections associées évidemment).
yoanpg
Messages postés
160
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
20 mai 2023
3
>
NHenry
Messages postés
15090
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
6 novembre 2023
24 janv. 2015 à 15:51
24 janv. 2015 à 15:51
Ok. Merci de tes réponses :)
