mailliam
Messages postés261Date d'inscriptionmardi 2 juillet 2002StatutMembreDernière intervention10 mars 2014
-
24 mars 2011 à 11:54
Keizone -
28 janv. 2013 à 09:15
Bonjour à tous!
Je sèche sur un détail qui doit être tout bête, j'ai un fichier connect.php avec mes accès
jusque là rien d'étrange, je place mon ficher connect.php dans le répertoire "secu" qui est sécurisé par un .htaccess
et ca plante! (Access denied for user 'root'@'localhost')
j'imagine qu'il ne peut pas accéder au dossier secu sans le mot de passe, elle est où l'astuce?
comment fait-on pour ne pas qu'un utilisateur puisse appeler le fichier connect.php aussi pas un include?
bobertin89
Messages postés38Date d'inscriptionmercredi 14 avril 2010StatutMembreDernière intervention 2 septembre 2011 24 mars 2011 à 17:46
Hey,
il semble que ce soit mySql qui te réponde access denied for....
Même si ton dossier est protégé par un htaccess, ton serveur peut y accéder sans mot de passe...
Vérifie les droits mySql dans phpMyAdmin...
Bon courage
mailliam
Messages postés261Date d'inscriptionmardi 2 juillet 2002StatutMembreDernière intervention10 mars 20143 26 janv. 2013 à 17:20
Tchô!
Eh bin je sais plus ce qui foirait depuis le temps! mais c'est rare si je trouve la solution que je soie venu mettre le post en "résolu" sans avoir écrit la solution! pas cool le mec
il est possible que j'aie du changer les permissions du répertoire.. car c'était en local apparement.. me souviens vraiment pas, ca fait peur..
Pourquoi, tu as le même problème?
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Hmm pas exactement je prend toute sorte de renseignements en fait ;). Ton cas est intéressant je pense.
En gros pour mon cas j'ai une API Facebook (récente donc post new réglementation) stockée chez Heroku et comme je dois me connecter à une bdd distante j'ai lu qu'il valait mieux mettre les login dans un htaccess pour sécuriser le bordel. Hmmm pourquoi pas mais dans mon cas l'utilisateur (internaute sur Facebook) accède à l'appli en acceptant j'imagine les cookies entre autres et l'utilisateur n'a pas à entrer un login pour voir les données inhérentes à ma base de données, puisque c'est l'API qui se connecte seule à la base via le login et le password phpmyadmin présent dans mon code pour le moment en dur.
Du coup voulant juste sécuriser un peu les login de la base je me demande si un htaccess est bien approprié à mes besoins. Je sais pas si je me suis bien exprimé :D, je suis développeur en formation ;).
mailliam
Messages postés261Date d'inscriptionmardi 2 juillet 2002StatutMembreDernière intervention10 mars 20143 27 janv. 2013 à 18:08
Houla je suis bien incapable à te répondre, mais n'hésites pas à refaire un nouveau post avec ta question, car celui-ci étant "résolu" il y a peu de gens qui vont le consulter..
A plouch