[Sécurité] Risque mot de passe avec CMS hébergés sur Free.fr ?
Salut tout le monde,
J’ai une question ‘sécurité’ concernant le mot de passe des comptes utilisateurs chez free.fr, qui est aussi malheureusement le même pour le système SQL.
Je viens d’installer 2 CMS en PhP/MySQL sur mon site perso free : SiteBar et The Address Book
Et je constate que pour que ces sympathiques applications fonctionne il faut éditer un fichier du style ‘config.php’ dans lequel on précise justement son login et son mot de passe SQL (en plus du serveur http://sql.free.fr).
Je comprend bien que de telles info soient nécessaires pour que ces applis fonctionnent, mais ça me gène de laisser comme ça dans un fichier PhP, sans aucun cryptage, mon précieux mot de passe. Du style :
Et ce d’autant plus que c’est le même que mon id/password chez free.fr (mails, compte, accès ftp à ma page perso ... pas le choix apparemment).
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
Ma question est donc :
Y a-t-il un risque quelconque de me faire piquer ce mot de passe quand il traîne ainsi dans des fichiers php de mon site web ? (et donc de me faire saccager mon site, et pire, mon compte chez free).
Je précise bien sur que, sans être une quille en informatique, je n’ai que quelques notions de HTML et que je n’y connais rien en PhP/MySQL (qu'est ce que je fout sur votre forum me direz vous ?).
Pour l’instant j’ai protéger l’accès aux dossiers de mes CMS par un fichier .htaccess et . htpasswd mais ce n’est pas pratique et ça ne me permet pas de partager facilement mes Bookmarks.
Si vous avez des info la dessus, merci d’avance...
Jules
Répondre avec citation
Partager