Include connect.php [Résolu]

Signaler
Messages postés
261
Date d'inscription
mardi 2 juillet 2002
Statut
Membre
Dernière intervention
10 mars 2014
-
 Keizone -
Bonjour à tous!

Je sèche sur un détail qui doit être tout bête, j'ai un fichier connect.php avec mes accès
mysql_connect("server", "login", "pass");
mysql_select_db("mabellebase");


qui se fait appeler depuis mes pages avec
include('secu/connect.php');


jusque là rien d'étrange, je place mon ficher connect.php dans le répertoire "secu" qui est sécurisé par un .htaccess
et ca plante! (Access denied for user 'root'@'localhost')
j'imagine qu'il ne peut pas accéder au dossier secu sans le mot de passe, elle est où l'astuce?
comment fait-on pour ne pas qu'un utilisateur puisse appeler le fichier connect.php aussi pas un include?


merci pour vos lumières

7 réponses

Messages postés
38
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
2 septembre 2011

Hey,
il semble que ce soit mySql qui te réponde access denied for....
Même si ton dossier est protégé par un htaccess, ton serveur peut y accéder sans mot de passe...
Vérifie les droits mySql dans phpMyAdmin...
Bon courage
Messages postés
261
Date d'inscription
mardi 2 juillet 2002
Statut
Membre
Dernière intervention
10 mars 2014
2
tcho,
je n'pourrais pas voir tout ca avant mardi prochain, mais merci de ta réponse! et si j'y parviens pas, je reviens te voir
Merci bcp! A++
Le problème venait t-il de là du coup ? ;)
Messages postés
261
Date d'inscription
mardi 2 juillet 2002
Statut
Membre
Dernière intervention
10 mars 2014
2
Tchô!

Eh bin je sais plus ce qui foirait depuis le temps! mais c'est rare si je trouve la solution que je soie venu mettre le post en "résolu" sans avoir écrit la solution! pas cool le mec

il est possible que j'aie du changer les permissions du répertoire.. car c'était en local apparement.. me souviens vraiment pas, ca fait peur..

Pourquoi, tu as le même problème?
A++
Hmm pas exactement je prend toute sorte de renseignements en fait ;). Ton cas est intéressant je pense.

En gros pour mon cas j'ai une API Facebook (récente donc post new réglementation) stockée chez Heroku et comme je dois me connecter à une bdd distante j'ai lu qu'il valait mieux mettre les login dans un htaccess pour sécuriser le bordel. Hmmm pourquoi pas mais dans mon cas l'utilisateur (internaute sur Facebook) accède à l'appli en acceptant j'imagine les cookies entre autres et l'utilisateur n'a pas à entrer un login pour voir les données inhérentes à ma base de données, puisque c'est l'API qui se connecte seule à la base via le login et le password phpmyadmin présent dans mon code pour le moment en dur.

Du coup voulant juste sécuriser un peu les login de la base je me demande si un htaccess est bien approprié à mes besoins. Je sais pas si je me suis bien exprimé :D, je suis développeur en formation ;).

Thx d'avance.
Messages postés
261
Date d'inscription
mardi 2 juillet 2002
Statut
Membre
Dernière intervention
10 mars 2014
2
Houla je suis bien incapable à te répondre, mais n'hésites pas à refaire un nouveau post avec ta question, car celui-ci étant "résolu" il y a peu de gens qui vont le consulter..
A plouch
Je vais faire ça oui ;).