Mot de passe en Sécurité ?

Signaler
Messages postés
1115
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
6 mai 2007
-
aurelien0306
Messages postés
181
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
2 mars 2009
-
Hello all

J'ai besoin de mettre mon mot de passe de mon compte hébergement dans un fichier PHP et je me demandai si il n'y a aucun moyen pour une qqonque personne mise à part moi de le voir ?

@Z3RtY25 ==

10 réponses

Messages postés
158
Date d'inscription
dimanche 29 décembre 2002
Statut
Membre
Dernière intervention
4 novembre 2007

J'ai pas compris ^o)
Messages postés
181
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
2 mars 2009

salut,

si j'ai compris tu veux par exemple avoir dans un fichier genre config.inc.php quelque chose comme :
<?php
$mon_mot_de_passe = 'azerty';
?>

et tu voudrais savoir si quelqu'un peut le lire...

La réponse est oui on peut le lire en faisant quelque chose comme ça

<?
include('http://www.monsite.com/chemin/fichiers/include/config.inc.php');

function lire_global()
{
foreach($GLOBALS as $cle=>$valeur)
{
echo '[' . $cle . '] =>' . $valeur. '
';
}

}

lire_global();
?>

(note pour afficher les tableau on peut appliquer print_r à $valeur mail la n'est pas la question)

tu peux donc voir toutes les variables qui ont été définies dans le fichier de config

Maintenant, ce n'est pas parce qu'on peut les lire qu'on ne peut pas interdire leur lecture....enn protégeant le répertoire de tes fichiers "sensibles" en utilisant un fichier .htaccess contenant :

<LIMIT GET POST>
order deny,allow
deny from all
</LIMIT>

Tu empeches donc qu'on accède à son contenu en faisant un include (si tu réessaies l'exemple plus haut normalement il te fera une erreur au include) et donc de voir tes variables... mais ça n'empeche pas les scripts de ton serveur d'y accéder en faisant un include

voila...en tout cas il y a peut etre mieux comme solution ou réponse... ;)
-------------
Aurél :big)
Messages postés
181
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
2 mars 2009

<mode autocritique / autocorrection>
(PS : un simple include(...) puis un print_r($GLOBALS) suffit :sad) pas besoin de se compliquer la vie... enfin c un peu moins lisible mais les variables sont affichées vers la fin normalement... )
</fin mode>
-------------
Aurél :big)
Messages postés
1115
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
6 mai 2007

Merci bien pour vos réponse, donc en sécurisant de la maniere dite plus haut, avec un htacces, je devrai pouvoir faire ce que je veux sans risque de piratage (en fait, c'est un petit truc style FTP :)

@Z3RtY25 ==
Messages postés
181
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
2 mars 2009

après je peux pas te dire que c fiable a 100%, il fodrait qu'un gros pro te réponde ...
car cet apresm g repenser a un truc... (que g pas testé cte fois ci)

donc avec le htaccess on peut pas ajouter dire le fichier de config car ça nous fé une erreur 403

mé imaginons ça :

ton fichier config.inc.php tu l'as inclus dans index.php (en utilisant include)

donc de l'extérieur on peut pas lire ton config.inc.php ni donc voir les variables...

mais si on inclus index.php de ton serveur dans une page sur mon pc par exemple pour tester...

la qu'est ce que ça va faire? car la je vé inclure index qui va aller chercher config qui sera lu car index est sur le meme "serveur" et donc sur mapage en local l'inclusion de index se ferait sans probleme (a voir)...

et si elle se fait sans probleme (a vérifier)... ben dans ce cas cela veut dire que je peux relire l'ensemble des variables globales du script...

si tu testes avant moi dis le moi sinon je testerai en début d'apresm surement

voila...
en tout cas c a voir...
-------------
Aurél :big)
Messages postés
1115
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
6 mai 2007

C'est vrai que vu comme ça, on peut dire que ça marcherai.Cependant, à moins que je me trompe, le fichier index sera quand meme éxécuté par le serveur qui l'héberge. Je vais te laisser faire ça car j'y connai pas encore grand chose en PHP à part la théorie :(

@Z3RtY25 ==
Messages postés
19
Date d'inscription
samedi 8 février 2003
Statut
Membre
Dernière intervention
10 avril 2005

je c pas ou vous avez les variable d'affichées mais pour mois je n'ai ke les infos du serveur
avec la seconde methode et avec la premiere g ca

[HTTP_POST_VARS] =>Array
[_POST] =>Array
[HTTP_GET_VARS] =>Array
[_GET] =>Array
[HTTP_COOKIE_VARS] =>Array
[_COOKIE] =>Array
[HTTP_SERVER_VARS] =>Array
[_SERVER] =>Array
[HTTP_ENV_VARS] =>Array
[_ENV] =>Array
[HTTP_POST_FILES] =>Array
[_FILES] =>Array
[_REQUEST] =>Array
[http_response_header] =>Array

lol
Messages postés
181
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
2 mars 2009

tu as essayé un print_r ? car ce sont des tableaux...
Messages postés
19
Date d'inscription
samedi 8 février 2003
Statut
Membre
Dernière intervention
10 avril 2005

marche pas non plus a moin ke je me sois trompé dans le codage

en print_r tu peu me montrer le code ke je voye ca stp
Messages postés
181
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
2 mars 2009

<?php

include(...);

print_r($GLOBALS);

?>