Discussion :

[diaboloche]

Bjr. Lors de l'accès à des bases de données, quel est le moyen le plus sur pour stocker le mot de passe d'accès aux databases...? Je veux dire par là, que de marquer le mot de passe en dur dans le code ... Quelqu'un peut m'expliquer quelle méthode peut être utilisée ?

Merci.

[genova]

Tu le met en dur dans ton fichier .php et personne ne pourra y accèder sans accès ftp

[Shiftane]

Faire une base de données avec les mots de passes enregistrer et passer dans un algorythme de hachage tel que MD5. Mais pour être vraiment pointilleux MD5 n'est pas vraiment sure. Mais dans ton cas je pense que ce sera suffisant.
Il faut donner plus de détails...

[diaboloche]

Ben le coder dans une table... ca ne repond pas vraiment à me question (je me suis surement mal exprimé) c'est justement le mot de passe pour se connecter à cette database que je veux cacher...
Mais avec un logiciel comme HTTrack c'est tout a fait possible de pomper les pages entièrement... je me trompe ? Donc en dur, c'est pas l'idéal...

[ska_root]

bien tu peux le stocker tranquillement dans un fichier php que tu inclues dans ton code, normalement comme dis plus haut, tu ne risques rien pour autant qu'il n'y a pas d'accés FTP sur ce répertoire. Pour éviter la crise de paranoïa tu peux lui mettre des droits exclusifs de lecture à l'utilisateur apache, et tu peux aussi le protéger avec un .htaccess

tu mets tes informations confidentielles dans un fichier "config.inc.php" par exemple, puis tu crées un fichier ".htaccess" dans le même répertoire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<Files config.inc.php>
deny from all
</Files>

[diaboloche]

Ok. Merci beaucoup, ne croyez pas que je suis un zinzin de la sécurité, je dois simplement developper dans un cadre scolaire et c'est un critere de cotation donc...

Merci.