Discussion :

[ascito]

je me demande, s'il est bon de stocker, les login et password, d'accès a la bdd dans des CONSTANTES.

A priori je ne sais pas le faire, mais j'imagine bien la possiblilité des les récupérer a partir de file_get_contents, par exemple, sur un autre serveur.

En fait qu'elles sont les vrai étendu des constantes ?
Ne sont elles vraiment disponible qu'à partir du serveur lisant le script ?
Quel autre moyen serais plus judicieux ?

merci d'avance de vos précisions, qui me seront d'une grande utilité, et qui me permettrons de définir, une base fiable, et "sans faille".

[ThomasR]

Les stocker dans la BDD cryptés avec le cryptage de ton choix est, il me semble, le plus judicieux.

[ascito]

merci , pour le titre du message.

Bon, j'ai un système du genre framwork ( dans le sens , une unique page index avec un MCV derrière, pas dans le sens collaboratif, pas encore ...) .

Donc je dois établir des connexions sur une base de donnée, sur un hébergement mutualisé, à partir de script php.

Il faut donc que je fasse une connexion du type mysql_connect.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$_link = mysql_connect($serveur, $utilisateur, $pass)

je ne vois pas comment je pourrais utiliser des logs cryptés, avec cela .

une solution simple, est d'utiliser des constantes, SERVEUR, plutôt que $serveur, pour faciliter ( industrialiser ? ) le code.

Mais j'ai des doutes quand à la portée des constantes défini comme ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

define('SERVEUR', 'serveursql');

sont elles accessibles, en dehors du serveur lecture, ou pas ?

je reste grand ouvert aux solutions, et aux précisions concernant ton idée de crypter les logs bdd, dans la bdd.

merci

[ThomasR]

Désolé je n'avais pas très bien compris la question.

Sinon tu pourrais stocker ces informations dans un fichier XML. Dans un dossier que tu aurais protéger par un fichier .htaccess, PHP lui n'aurait pas de problèmes d'accès à aller le lire grâce aux éléments du DOM.

Sinon si tu veux définir des constantes, tu pourrais appeler un fichier php qui contient ces variables et le include() dans chacune des pages où tu en as besoin, ou, plus simplement, directement se connecter à la base de données. Ensuite ces variables seraient à ta portée.

[ascito]

pour include c'est balayé par :

Bon, j'ai un système du genre framwork ( dans le sens , une unique page index avec un MCV derrière ...) .

pour le fichier xml, je serais toujours, en lecture, et c'est pas le top, je préfère passer par la construction php5, avec les class, etc...

à priori, les serveurs ont la particularité d'aimer exécuter les scripts, mais aussi de les protéger.

Les constantes, déclarées dans un script, ne serais alors dans l'absolu, pas lisible de l'extérieur.

j'attends cependant des confirmations de votre part, la dessus.

merci.