Bonjour,
Je suis autodidacte en PHP et ne suis pas très calé en se concerne les problèmes de sécutité.
Je suis entrain de développer un application php qui utilise les fonction ftp de php et notament la fontion ftp_connect.
J'appel cette fonction lors de la validation d'un formulaire par l'utilisateur. Le but est d'effacer les fichiers d'un dossier qui se trouve sur un autre domaine à chaque fois que le formulaire est validé.
Cela fonctionne parfaitement, mais est-ce bien prudent techniquement d'utliser la fonction ftp_connect avec un mot de passe et un nom d'utilisateur trés confidentiel dans une page executable par tout les utilisateurs ?
Si ça ne l'ai pas quelle autre solution me proposeriez vous pour obtenir le même résultat de manière plus sécurisée ?
Cordialement
Bruno
Partager