Accueil > Forum > > > > protection du mot de passe d'acces a la base SQL
 protection du mot de passe d'acces a la base SQL
lundi 9 mars 2009 à 05:25:45 |
protection du mot de passe d'acces a la base SQL
olafgrossebaffe
|
le mot de passe d'acces a ma base sql apparait en clair dans mon code source php.
normal me direz vous...
mais je voudrait etre sur qu'il ne soit lu que par l'interpreteur php
y a-t-il des methodes pour proteger le fichier .php qui contient ce mot de passe ou bien le principe meme de l'interpreteur protege nativement mon code contre toute bidouille visant a lire le code source non interpreté ?
(je suis chez free mais ça n'a pas d'interet ici)
merci
|
|
lundi 9 mars 2009 à 06:12:59 |
Re : protection du mot de passe d'acces a la base SQL
kohntark
|
Salut,
Déjà le plus simple est de mettre ce fichier en dehors des répertoires accessibles par le serveur, ainsi pas de risque d'oubli ou d'erreur sur les htaccess etc ...
Le plus important reste de traiter efficacement et systématiquement toutes les données provenant de l'utilisateur, d'avoir un mot de passe solide et des privilèges utilisateurs adéquates. L'affichage des erreurs doit également être désactivé.
Si cela est respecté il est "impossible" d'accéder à ces données.
Cordialement,
Kohntark -
|
|
mardi 10 mars 2009 à 23:56:35 |
Re : protection du mot de passe d'acces a la base SQL
jreaux62
|
Au lieu d'ecrire la connexion dans toutes tes pages, tu mets :
<?php // connexion
include("_connexion.php");
?>
// .... (contenu de la page)
<?php // Deconnexion (en fin de page)
mysql_close(); ?>
Et le fichier _connexion.php :
<?php
// Paramètres persos
$host = "localhost"; // voir hébergeur
$user = "login"; // vide ou "root" en local
$pass = "password"; // vide en local
$bdd = "ma_base"; // nom de la BD
// connexion
@mysql_connect($host,$user,$pass) or die("Impossible de se connecter");
@mysql_select_db("$bdd") or die("Impossible de se connecter");
?>
|
|
mercredi 11 mars 2009 à 05:50:26 |
Re : protection du mot de passe d'acces a la base SQL
kohntark
|
Juste une remarque :
<?php // Deconnexion (en fin de page)
mysql_close(); ?>
ne sert à rien à part afficher des erreurs si la connexion a échouée. Cette dernière étant automatiquement fermée à la fin de l'exécution du script.
Cordialement,
Kohntark -
|
|
Cette discussion est classée dans : base, mot, sql, acces, passe
 Répondre à ce message
 Sujets en rapport avec ce message
Petit probleme [ par Shadow ]
salut, je voudrais faire une base de donnee pour inscrire un mot de passe et un pseudo doncje veux aussi verifier si le pseudo et le mot de passe son
cookies et sql [ par lpefec ]
j'ai un petit problème :j'essaie de faire un site avec des page sécurisé...je suis capable de securisé les page mais les informations de "login" ne so
cookies et sql [ par lpefec ]
j'ai un petit problème :j'essaie de faire un site avec des page sécurisé...je suis capable de securisé les page mais les informations de "login" ne so
Probleme de password!!! [ par Hicks ]
Bonjour ,Ben je suis au bord de detruire mon pc la , je vous explique , j'ai developpé un site avec une communication en php a une DB . Tout marcher t
page de connexion [ par sema ]
hello,je voudrai faire (ou trouver une source) qui permet de faire une page d'identification ou authentification ( je ne sais pas trop la difference).
mot de passe pour entré sur une page sans base de donnée [ par arnoulxdepirey ]
voila mes divers problemes1 je suis une tache en devellopement a part en htm2 mon hebergeur gratos ne permet pas de base de donné3 il me faut absolum
Question sécurité d'une base de données [ par MadM@tt ]
Bonjour à tous, voilà je développe un site en php a vec une base de données MySql. Seulement je me pose plusieurs questions sécurités surtout par rapp
Fonction update [ par biloutte33 ]
Bonjour,j'ai un espace membre et j'aimerais créer un fomulaire de changement de mot de passe pour mes membresjusqu'à présent, aucun soucis, le formula
cryptage mot de passe [ par biloutte33 ]
Bonjour à tous,j'aimerais avoir un éclairement lol :j'ai une base de données avec un table membre et comme tout espace membre qui se respect, il y a d
Verification de mot de passe [ par chasseur2 ]
SALUT LES PRO: j'ai un problème avec la fonction MD5( ) car lorsque j'ai inscrit et que les données sont enregistrer dans ma base de données le temps
 Livres en rapport
|
Derniers Blogs
 ROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGEROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGE par Matthieu MEZIL
Si vous utilisez Roslyn et que vous vous voulez vous simplifier le code du code rewriter, je vous conseille d'installer mon NuGet package RoslynHelper ....(read more) ...
Cliquez pour lire la suite de l'article par Matthieu MEZIL POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|