Discussion :

[kuja2053]

Bonjour,

j'ai plusieurs classes pour mon site et une en particulier une pour tout ce qui est connexion, déconnexion BDD, requête, récupération données BDD. Or pour chaque connexion, on doit accéder au login/pw.

Or je suis encore php 5, donc je ne peut mettre de variables en private ou protected comme login et pw.

Voici ma question: Y a t-il le moindre risque avec ces données sensibles non protégé?

[metfan]

Si vos pages ont l'extension .PHP elles seront forcément compilé par le serveur, à moins d'un accés SSH ou FTP sur le serveur il n'y a pas moyen d'obtenir le code source de la page. Donc ces données snt protégé des visiteurs indiscrets.

[kuja2053]

Je voulais dire dans le cas où il change ces informations dans la classe à cause d'une faille que j'aurais omis. Du genre faire une requete comme gestion_bdd->pass="pass_bidon";

[metfan]

Dans ce cas utilise des constantes. Mais pour éditer un fichier PHP, il faut y avoir accés (SSh ou FTP).