visibilité du code de connection à la database

**bris** · 27/02/2006, 13h39

Bonjour à tous,
Débutant en php/mysql, j'ai une petite interrogation :
Pour pouvoir interagire avec une database mysql (bookmarks dans mon exemple), je dois créer un user :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
grant select, insert, update, delete
on bookmarks.*
to bm_user@localhost identified by 'password';

puis avec php, je fais la requete suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
function db_connect()
{
   $result = mysql_pconnect('localhost', 'bm_user', 'password'); 
   if (!$result)
      return false;
   if (!mysql_select_db('bookmarks'))
      return false;
 
   return $result;
}

Mon interrogation est la suivante : les noms d'user "bm_user" et le mot de passe "password" dans la requete sont complètement visibles (non quand le code est interprété mais le code brut)? dois-je donc mettre le code de la fonction "dbconnect" en dehors des directory auxquelles ont accès les utilisateurs distants?
En fait ma questiuon repose plus précisement sur la sécurité, le code que je vous ai présenté est-il l'unique mode possible pour interagire avec la database en mode sécurisé?

Merci d'avance

A+

Edit par Adjanakis
Merci d'éviter les doubles posts

Merci d'utiliser la balise [ CODE ]

Invité · 27/02/2006, 13h55

Ici c'est le forum MSSQL (soit Microsoft), pas mysql. Il faudrait déplacer le post.
Et le thème est plutôt php non ?

:

**amika** · 27/02/2006, 15h54

désolé c'est bien MySQL Forum

**Maximil ian** · 27/02/2006, 16h05

Bonjour,

Lorsqu'une requête HTTP demande ta page PHP, le script est exécuté côté serveur, et pas téléchargé directement comme une page HTML ou un document classique.
Donc à travers le protocole HTTP personne ne peut voir le code de ton script.

En revanche sur ton serveur les utilisateurs (au sens OS du terme) avec les droits suffisants sur le script peuvent l'ouvrir.