Discussion :

[brunodim]

Bonjour,

Je suis autodidacte en PHP et ne suis pas très calé en se concerne les problèmes de sécutité.

Je suis entrain de développer un application php qui utilise les fonction ftp de php et notament la fontion ftp_connect.

J'appel cette fonction lors de la validation d'un formulaire par l'utilisateur. Le but est d'effacer les fichiers d'un dossier qui se trouve sur un autre domaine à chaque fois que le formulaire est validé.

Cela fonctionne parfaitement, mais est-ce bien prudent techniquement d'utliser la fonction ftp_connect avec un mot de passe et un nom d'utilisateur trés confidentiel dans une page executable par tout les utilisateurs ?

Si ça ne l'ai pas quelle autre solution me proposeriez vous pour obtenir le même résultat de manière plus sécurisée ?

Cordialement

Bruno

[k o D]

Tout dépend de ce que tu appelles "très sécurisé". Je n'ai pas les qualifications requises pour te répondre "oui" ou "non" mais ce dont je suis déjà certain c'est que le protocole FTP n'est pas sécurisé c'est à dire qu'il envoie des paquets IP en clair sur le réseau (avec ton login et mdp visible).

Pour du vraiment "très sécurisé" le protocole SFTP est parfait (il utilise SSH).
Je suppose que des personnes plus qualifiées pourront te répondre

[brunodim]

Merci, je vais essayer de creuser cette piste.

[brunodim]

Peut-être que pour limiter grandement les risques il me suffirait de créer un compte ftp qui n'accede qu'au dossier ou les modifications ont lieu.

Non ?

Merci pour votre aide.

[k o D]

Assurément ainsi dans le pire des cas le "hacker" ne pourra que contrôler ce répertoire.