Salut à tous,
je developpe en ce moment une appli de vente en ligne (de vinyl), je commence à m'inquieter niveau sécurité....
en fait j'ai deux partie : la premiere sert à l'admin donc y a une authentification à mysql et après il a les droits pour faire les MAJ (j'utilise les sessions ), je pense que là c'est pas trop risqué puisque sans le Mot de passe admin Mysql on peut rien faire sur les tables....enfin j'espere...
après j'ai une partie client, là je pensais faire une autre user mysql avec waloo de droit (juste la consultation et l'insertion dans certaine table), vu que je peux pas demander au client de saisir un mot de passe pour mysql je suis obligé de l'ecrire dans un fichier php...
je voulais le mettre dans un dossier avec un .htaccess (deny from all) afin de garantir un minimum de sécuriter au client (par rapport au info perso : adresse, nom, mot de passe pour le compte client...)
y a t'il une enorme faille dans mon installation ??? je pense qu'on peut faire bien mieux mais je sais pas trop comment....
est-ce que quelqu'un qui connait le nom et l'emplacement de mon fichier de connection à la base peut faire un include depuis un autre serveur afin de se connecter à la base ??? (en vue d'afficher ma table client par exemple...)
merci
@ +