Protection du mot de passe d'acces a la base SQL
olafgrossebaffe
Messages postés
7
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
19 mai 2012
-
9 mars 2009 à 05:25
kohntark Messages postés 3705 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 27 avril 2012 - 11 mars 2009 à 05:50
kohntark Messages postés 3705 Date d'inscription lundi 5 juillet 2004 Statut Membre Dernière intervention 27 avril 2012 - 11 mars 2009 à 05:50
A voir également:
- Protection du mot de passe d'acces a la base SQL
- Mot de passe aleatoire - Conseils pratiques -PHP
- Melangeur de mot ✓ - Forum Delphi / Pascal
- Base de données javascript - Conseils pratiques -Javascript
- Mot caché à créer - Forum C# / .NET
- Ebp impossible de se connecter à la base de données ✓ - Forum SQL
3 réponses
kohntark
Messages postés
3705
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
9 mars 2009 à 06:12
9 mars 2009 à 06:12
Salut,
Déjà le plus simple est de mettre ce fichier en dehors des répertoires accessibles par le serveur, ainsi pas de risque d'oubli ou d'erreur sur les htaccess etc ...
Le plus important reste de traiter efficacement et systématiquement toutes les données provenant de l'utilisateur, d'avoir un mot de passe solide et des privilèges utilisateurs adéquates. L'affichage des erreurs doit également être désactivé.
Si cela est respecté il est "impossible" d'accéder à ces données.
Cordialement,
Kohntark -
Déjà le plus simple est de mettre ce fichier en dehors des répertoires accessibles par le serveur, ainsi pas de risque d'oubli ou d'erreur sur les htaccess etc ...
Le plus important reste de traiter efficacement et systématiquement toutes les données provenant de l'utilisateur, d'avoir un mot de passe solide et des privilèges utilisateurs adéquates. L'affichage des erreurs doit également être désactivé.
Si cela est respecté il est "impossible" d'accéder à ces données.
Cordialement,
Kohntark -
jreaux62
Messages postés
195
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
24 octobre 2011
32
10 mars 2009 à 23:56
10 mars 2009 à 23:56
Au lieu d'ecrire la connexion dans toutes tes pages, tu mets :
<?php // connexion
include("_connexion.php");
?>
// .... (contenu de la page)
<?php // Deconnexion (en fin de page)
mysql_close(); ?>
Et le fichier _connexion.php :
<?php
// Paramètres persos
$host = "localhost"; // voir hébergeur
$user = "login"; // vide ou "root" en local
$pass = "password"; // vide en local
$bdd = "ma_base"; // nom de la BD
// connexion
@mysql_connect($host,$user,$pass) or die("Impossible de se connecter");
@mysql_select_db("$bdd") or die("Impossible de se connecter");
?>
<?php // connexion
include("_connexion.php");
?>
// .... (contenu de la page)
<?php // Deconnexion (en fin de page)
mysql_close(); ?>
Et le fichier _connexion.php :
<?php
// Paramètres persos
$host = "localhost"; // voir hébergeur
$user = "login"; // vide ou "root" en local
$pass = "password"; // vide en local
$bdd = "ma_base"; // nom de la BD
// connexion
@mysql_connect($host,$user,$pass) or die("Impossible de se connecter");
@mysql_select_db("$bdd") or die("Impossible de se connecter");
?>
kohntark
Messages postés
3705
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
27 avril 2012
30
11 mars 2009 à 05:50
11 mars 2009 à 05:50
Juste une remarque :
<?php // Deconnexion (en fin de page)
mysql_close(); ?>
ne sert à rien à part afficher des erreurs si la connexion a échouée. Cette dernière étant automatiquement fermée à la fin de l'exécution du script.
Cordialement,
Kohntark -
<?php // Deconnexion (en fin de page)
mysql_close(); ?>
ne sert à rien à part afficher des erreurs si la connexion a échouée. Cette dernière étant automatiquement fermée à la fin de l'exécution du script.
Cordialement,
Kohntark -