Discussion :

[Gothrunk]

Bonjour a tous,
Auriez vous une idée sur le meilleur endroit pour cacher le fichier contenant les infos (user, pswd etc..) de connexion a une base de donnée?
Et quelle niveau de sécurité offre chaque solution...

Merci bien

[julien.63]

salut,
je ne sais pas si c'est la meilleur methode, mais voila ce que je fais :
j' ai un fichier : 'connect.php' dans un repertoire 'connections'

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<? 
$host_db = ""; // server name
$user_db = ""; // db user name
$password_db = ""; // db password
$bdd_db = ""; // db database name
 
function connect()
{
global $host_db,$user_db,$password_db,$bdd_db;
$connect_db = mysql_connect($host_db,$user_db,$password_db);
mysql_select_db($bdd_db,$connect_db);
return $connect_db;
}
 
function connect_close()
{
global $connect_db;
mysql_close($connect_db);
}
?>

ensuite dans mes pages j'ai ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
    require("../connections/connect.php");
    $db_connect = connect();

Julien

[Gothrunk]

merci de ta reponse, j'ai bien fait tout cela. Mais ma question etait de savoir precisement ou placer le dossier connections. Dans le repertoire racine de mon site? ou sur un repertoire "sécurisé" (si ca existe) fourni par l'hebergeur...

[Mr N.]

Si tu peux sortir tes fichiers de l'espace www c'est toujours ça de pris, mais si tes scripts sont bien faits, le fait d'etre directement visible de l'exterieur ne devrait pas poser de soucis.
En conclusion, tu mets tes fichiers où tu veux

[Yogui]

Salut

Une pratique courante est d'avoir un fichier "config.php" dans un répertoire "includes/" qui se trouve à la racine de ton site. Ce répertoire est protégé par un fichier .htaccess (un bête fichier texte qui ne contient que la ligne "deny from all"). Le fichier de configuration contient tes valeurs de configuration au moyen de constantes à l'aide de la fonction define() afin d'éviter de malencontreusement effacer l'une de ces variables dans la suite de tes scripts.

www/index.php
www/includes/.htaccess
www/includes/config.php

deny from all

define('DB_LOGIN', '');
define('DB_PASSWORD', '');
define('DB_HOST', '');
define('DB_NAME', '');

mysql_connect(DB_HOST, DB_USER, DB_PASSWORD) or die(mysql_error());
mysql_select_db(DB_NAME) or die(mysql_error());

[Gothrunk]

merci very much pour vos conseils ç tous