Mot de passe en Sécurité ?

Hello all

J'ai besoin de mettre mon mot de passe de mon compte hébergement dans un fichier PHP et je me demandai si il n'y a aucun moyen pour une qqonque personne mise à part moi de le voir ?

== @Z3RtY25 ==

J'ai pas compris ^o)

salut,

si j'ai compris tu veux par exemple avoir dans un fichier genre config.inc.php quelque chose comme :
<?php
$mon_mot_de_passe = 'azerty';
?>

et tu voudrais savoir si quelqu'un peut le lire...

La réponse est oui on peut le lire en faisant quelque chose comme ça

<?
include('http://www.monsite.com/chemin/fichiers/include/config.inc.php');

function lire_global()
{
foreach($GLOBALS as $cle=>$valeur)
{
echo '[' . $cle . '] =>' . $valeur. '<br>';
}

}


lire_global();
?>

(note pour afficher les tableau on peut appliquer print_r à $valeur mail la n'est pas la question)

tu peux donc voir toutes les variables qui ont été définies dans le fichier de config


Maintenant, ce n'est pas parce qu'on peut les lire qu'on ne peut pas interdire leur lecture....enn protégeant le répertoire de tes fichiers "sensibles" en utilisant un fichier .htaccess contenant :

<LIMIT GET POST>
order deny,allow
deny from all
</LIMIT>

Tu empeches donc qu'on accède à son contenu en faisant un include (si tu réessaies l'exemple plus haut normalement il te fera une erreur au include) et donc de voir tes variables... mais ça n'empeche pas les scripts de ton serveur d'y accéder en faisant un include

voila...en tout cas il y a peut etre mieux comme solution ou réponse...
-------------
Aurél

<mode autocritique / autocorrection>
(PS : un simple include(...) puis un print_r($GLOBALS) suffit pas besoin de se compliquer la vie... enfin c un peu moins lisible mais les variables sont affichées vers la fin normalement... )
</fin mode>
-------------
Aurél

Merci bien pour vos réponse, donc en sécurisant de la maniere dite plus haut, avec un htacces, je devrai pouvoir faire ce que je veux sans risque de piratage (en fait, c'est un petit truc style FTP :)

== @Z3RtY25 ==

après je peux pas te dire que c fiable a 100%, il fodrait qu'un gros pro te réponde ...
car cet apresm g repenser a un truc... (que g pas testé cte fois ci)

donc avec le htaccess on peut pas ajouter dire le fichier de config car ça nous fé une erreur 403

mé imaginons ça :

ton fichier config.inc.php tu l'as inclus dans index.php (en utilisant include)


donc de l'extérieur on peut pas lire ton config.inc.php ni donc voir les variables...

mais si on inclus index.php de ton serveur dans une page sur mon pc par exemple pour tester...

la qu'est ce que ça va faire? car la je vé inclure index qui va aller chercher config qui sera lu car index est sur le meme "serveur" et donc sur mapage en local l'inclusion de index se ferait sans probleme (a voir)...

et si elle se fait sans probleme (a vérifier)... ben dans ce cas cela veut dire que je peux relire l'ensemble des variables globales du script...

si tu testes avant moi dis le moi sinon je testerai en début d'apresm surement

voila...
en tout cas c a voir...
-------------
Aurél

C'est vrai que vu comme ça, on peut dire que ça marcherai.Cependant, à moins que je me trompe, le fichier index sera quand meme éxécuté par le serveur qui l'héberge. Je vais te laisser faire ça car j'y connai pas encore grand chose en PHP à part la théorie :(

== @Z3RtY25 ==

je c pas ou vous avez les variable d'affichées mais pour mois je n'ai ke les infos du serveur
avec la seconde methode et avec la premiere g ca

[HTTP_POST_VARS] =>Array
[_POST] =>Array
[HTTP_GET_VARS] =>Array
[_GET] =>Array
[HTTP_COOKIE_VARS] =>Array
[_COOKIE] =>Array
[HTTP_SERVER_VARS] =>Array
[_SERVER] =>Array
[HTTP_ENV_VARS] =>Array
[_ENV] =>Array
[HTTP_POST_FILES] =>Array
[_FILES] =>Array
[_REQUEST] =>Array
[http_response_header] =>Array

lol

tu as essayé un print_r ? car ce sont des tableaux...

marche pas non plus a moin ke je me sois trompé dans le codage

en print_r tu peu me montrer le code ke je voye ca stp