Mot de passe en Sécurité ?
cs_azerty25
Messages postés
1114
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
6 mai 2007
-
9 août 2004 à 12:11
aurelien0306 Messages postés 181 Date d'inscription jeudi 27 février 2003 Statut Membre Dernière intervention 2 mars 2009 - 13 avril 2005 à 12:02
aurelien0306 Messages postés 181 Date d'inscription jeudi 27 février 2003 Statut Membre Dernière intervention 2 mars 2009 - 13 avril 2005 à 12:02
A voir également:
- Mot de passe en Sécurité ?
- Melangeur de mot - Forum C
- Mot de passe aléatoire - Forum C
- Melangeur de mot ✓ - Forum Visual Basic
- Mot aléatoire ✓ - Forum C
- Mélangeur de mot - Forum PHP
10 réponses
kodiask
Messages postés
158
Date d'inscription
dimanche 29 décembre 2002
Statut
Membre
Dernière intervention
4 novembre 2007
9 août 2004 à 12:30
9 août 2004 à 12:30
J'ai pas compris ^o)
aurelien0306
Messages postés
181
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
2 mars 2009
9 août 2004 à 13:05
9 août 2004 à 13:05
salut,
si j'ai compris tu veux par exemple avoir dans un fichier genre config.inc.php quelque chose comme :
<?php
$mon_mot_de_passe = 'azerty';
?>
et tu voudrais savoir si quelqu'un peut le lire...
La réponse est oui on peut le lire en faisant quelque chose comme ça
<?
include('http://www.monsite.com/chemin/fichiers/include/config.inc.php');
function lire_global()
{
foreach($GLOBALS as $cle=>$valeur)
{
echo '[' . $cle . '] =>' . $valeur. '
';
}
}
lire_global();
?>
(note pour afficher les tableau on peut appliquer print_r à $valeur mail la n'est pas la question)
tu peux donc voir toutes les variables qui ont été définies dans le fichier de config
Maintenant, ce n'est pas parce qu'on peut les lire qu'on ne peut pas interdire leur lecture....enn protégeant le répertoire de tes fichiers "sensibles" en utilisant un fichier .htaccess contenant :
<LIMIT GET POST>
order deny,allow
deny from all
</LIMIT>
Tu empeches donc qu'on accède à son contenu en faisant un include (si tu réessaies l'exemple plus haut normalement il te fera une erreur au include) et donc de voir tes variables... mais ça n'empeche pas les scripts de ton serveur d'y accéder en faisant un include
voila...en tout cas il y a peut etre mieux comme solution ou réponse... ;)
-------------
Aurél :big)
si j'ai compris tu veux par exemple avoir dans un fichier genre config.inc.php quelque chose comme :
<?php
$mon_mot_de_passe = 'azerty';
?>
et tu voudrais savoir si quelqu'un peut le lire...
La réponse est oui on peut le lire en faisant quelque chose comme ça
<?
include('http://www.monsite.com/chemin/fichiers/include/config.inc.php');
function lire_global()
{
foreach($GLOBALS as $cle=>$valeur)
{
echo '[' . $cle . '] =>' . $valeur. '
';
}
}
lire_global();
?>
(note pour afficher les tableau on peut appliquer print_r à $valeur mail la n'est pas la question)
tu peux donc voir toutes les variables qui ont été définies dans le fichier de config
Maintenant, ce n'est pas parce qu'on peut les lire qu'on ne peut pas interdire leur lecture....enn protégeant le répertoire de tes fichiers "sensibles" en utilisant un fichier .htaccess contenant :
<LIMIT GET POST>
order deny,allow
deny from all
</LIMIT>
Tu empeches donc qu'on accède à son contenu en faisant un include (si tu réessaies l'exemple plus haut normalement il te fera une erreur au include) et donc de voir tes variables... mais ça n'empeche pas les scripts de ton serveur d'y accéder en faisant un include
voila...en tout cas il y a peut etre mieux comme solution ou réponse... ;)
-------------
Aurél :big)
aurelien0306
Messages postés
181
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
2 mars 2009
9 août 2004 à 13:17
9 août 2004 à 13:17
<mode autocritique / autocorrection>
(PS : un simple include(...) puis un print_r($GLOBALS) suffit :sad) pas besoin de se compliquer la vie... enfin c un peu moins lisible mais les variables sont affichées vers la fin normalement... )
</fin mode>
-------------
Aurél :big)
(PS : un simple include(...) puis un print_r($GLOBALS) suffit :sad) pas besoin de se compliquer la vie... enfin c un peu moins lisible mais les variables sont affichées vers la fin normalement... )
</fin mode>
-------------
Aurél :big)
cs_azerty25
Messages postés
1114
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
6 mai 2007
10 août 2004 à 00:30
10 août 2004 à 00:30
Merci bien pour vos réponse, donc en sécurisant de la maniere dite plus haut, avec un htacces, je devrai pouvoir faire ce que je veux sans risque de piratage (en fait, c'est un petit truc style FTP :)
@Z3RtY25 ==
@Z3RtY25 ==
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aurelien0306
Messages postés
181
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
2 mars 2009
10 août 2004 à 00:43
10 août 2004 à 00:43
après je peux pas te dire que c fiable a 100%, il fodrait qu'un gros pro te réponde ...
car cet apresm g repenser a un truc... (que g pas testé cte fois ci)
donc avec le htaccess on peut pas ajouter dire le fichier de config car ça nous fé une erreur 403
mé imaginons ça :
ton fichier config.inc.php tu l'as inclus dans index.php (en utilisant include)
donc de l'extérieur on peut pas lire ton config.inc.php ni donc voir les variables...
mais si on inclus index.php de ton serveur dans une page sur mon pc par exemple pour tester...
la qu'est ce que ça va faire? car la je vé inclure index qui va aller chercher config qui sera lu car index est sur le meme "serveur" et donc sur mapage en local l'inclusion de index se ferait sans probleme (a voir)...
et si elle se fait sans probleme (a vérifier)... ben dans ce cas cela veut dire que je peux relire l'ensemble des variables globales du script...
si tu testes avant moi dis le moi sinon je testerai en début d'apresm surement
voila...
en tout cas c a voir...
-------------
Aurél :big)
car cet apresm g repenser a un truc... (que g pas testé cte fois ci)
donc avec le htaccess on peut pas ajouter dire le fichier de config car ça nous fé une erreur 403
mé imaginons ça :
ton fichier config.inc.php tu l'as inclus dans index.php (en utilisant include)
donc de l'extérieur on peut pas lire ton config.inc.php ni donc voir les variables...
mais si on inclus index.php de ton serveur dans une page sur mon pc par exemple pour tester...
la qu'est ce que ça va faire? car la je vé inclure index qui va aller chercher config qui sera lu car index est sur le meme "serveur" et donc sur mapage en local l'inclusion de index se ferait sans probleme (a voir)...
et si elle se fait sans probleme (a vérifier)... ben dans ce cas cela veut dire que je peux relire l'ensemble des variables globales du script...
si tu testes avant moi dis le moi sinon je testerai en début d'apresm surement
voila...
en tout cas c a voir...
-------------
Aurél :big)
cs_azerty25
Messages postés
1114
Date d'inscription
jeudi 19 décembre 2002
Statut
Membre
Dernière intervention
6 mai 2007
11 août 2004 à 22:12
11 août 2004 à 22:12
C'est vrai que vu comme ça, on peut dire que ça marcherai.Cependant, à moins que je me trompe, le fichier index sera quand meme éxécuté par le serveur qui l'héberge. Je vais te laisser faire ça car j'y connai pas encore grand chose en PHP à part la théorie :(
@Z3RtY25 ==
@Z3RtY25 ==
cs_remington
Messages postés
19
Date d'inscription
samedi 8 février 2003
Statut
Membre
Dernière intervention
10 avril 2005
10 avril 2005 à 03:26
10 avril 2005 à 03:26
je c pas ou vous avez les variable d'affichées mais pour mois je n'ai ke les infos du serveur
avec la seconde methode et avec la premiere g ca
[HTTP_POST_VARS] =>Array
[_POST] =>Array
[HTTP_GET_VARS] =>Array
[_GET] =>Array
[HTTP_COOKIE_VARS] =>Array
[_COOKIE] =>Array
[HTTP_SERVER_VARS] =>Array
[_SERVER] =>Array
[HTTP_ENV_VARS] =>Array
[_ENV] =>Array
[HTTP_POST_FILES] =>Array
[_FILES] =>Array
[_REQUEST] =>Array
[http_response_header] =>Array
lol
avec la seconde methode et avec la premiere g ca
[HTTP_POST_VARS] =>Array
[_POST] =>Array
[HTTP_GET_VARS] =>Array
[_GET] =>Array
[HTTP_COOKIE_VARS] =>Array
[_COOKIE] =>Array
[HTTP_SERVER_VARS] =>Array
[_SERVER] =>Array
[HTTP_ENV_VARS] =>Array
[_ENV] =>Array
[HTTP_POST_FILES] =>Array
[_FILES] =>Array
[_REQUEST] =>Array
[http_response_header] =>Array
lol
aurelien0306
Messages postés
181
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
2 mars 2009
10 avril 2005 à 10:34
10 avril 2005 à 10:34
tu as essayé un print_r ? car ce sont des tableaux...
cs_remington
Messages postés
19
Date d'inscription
samedi 8 février 2003
Statut
Membre
Dernière intervention
10 avril 2005
10 avril 2005 à 14:57
10 avril 2005 à 14:57
marche pas non plus a moin ke je me sois trompé dans le codage
en print_r tu peu me montrer le code ke je voye ca stp
en print_r tu peu me montrer le code ke je voye ca stp
aurelien0306
Messages postés
181
Date d'inscription
jeudi 27 février 2003
Statut
Membre
Dernière intervention
2 mars 2009
13 avril 2005 à 12:02
13 avril 2005 à 12:02
<?php
include(...);
print_r($GLOBALS);
?>
include(...);
print_r($GLOBALS);
?>