vecchio56
Messages postés6535Date d'inscriptionlundi 16 décembre 2002StatutMembreDernière intervention22 août 2010
-
19 déc. 2005 à 14:47
vecchio56
Messages postés6535Date d'inscriptionlundi 16 décembre 2002StatutMembreDernière intervention22 août 2010
-
19 déc. 2005 à 19:39
Salut,
J'ai réussi a me connecter à une bdd mysql, mais j'ai du mettre mes login et password en clair dans mon fichier php. Ca me semble un peu louche, ya pas moyen d'utiliser un cryptage, ou autre chose pour éviter que le mot de passe apparaisse en clair (je sais que les fichiers php sont exécutés coté serveur et que donc le client ne devrait pas pouvoir accéder au source, mais ca m'embête quand même...)
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 19 déc. 2005 à 16:47
Salut,
tu peux faire quelquechose qui crypte, mais de toute façon,
ton password sql sera crypté mais la clef sera en clair... donc, ça ne
change pas le problème...
je ne vois pas en quoi c'est dérangeant d'avoir son pass en claire...
In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy
Mon site (articles sur la programmation et programmes)
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 19 déc. 2005 à 19:20
Les includes ne change rien au problème de vecchio56... il veut savoir comment sécuriser son pass... .. .
vecchio56... Tout dépend de la version de MySQL que tu utilise... dans les dernière version le pass doit être hashé via md5... mais tu dois utiliser l'extension mysqli et non plus mysql... pour ce qui est de l'accès à ton fichier ou est le nom de user et son pass tu peux le mettre dans un dossier à part avec un htaccess deny from all et tu l'appel donc (comme ça a été dit) via un include... .. .
takai
Messages postés47Date d'inscriptionjeudi 24 novembre 2005StatutMembreDernière intervention13 août 2007 19 déc. 2005 à 16:28
salut tu peux creer un fichier code.php dans lequel tu mets $password $user,etc
quand tu veux te connecter a ta base tu fais include codes.php et tu as acces
a tes login....
de toute facon aucun internaute ne peut acceder a tes fichiers.php.
c'est pô possible..
a++
Vous n’avez pas trouvé la réponse que vous recherchez ?