Discussion :

[laclac]

Bonjour,

J'ai fais un script php qui appel ma base de donnée sql, qui est en gros:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
$sql_host = "localhost";
$sql_db = "mabase";
$sql_user = "admin";
$sql_password = "admin";
 
$this->connect = mysql_connect($sql_host, $sql_user, $sql_password,1);
$bdd = mysql_select_db($tsql_db,$this->connect);
$query = mysql_query($sql,$this->connect);
//etc..

Le problème est que j'écris en dure mon login, mot de passe etc.
Je m'interroge si au niveau de la sécurité c'est bien ?
Certe, l'internaute ne vois pas le script php mais bon..
J'ai rien trouvé sur le net...

pouvez vous m'aider?

Merci davance

[sabotage]

Il n'y a rien a faire, les informations d'accès doivent bien être écrite quelque part.

On peut seulement isoler ces valeurs de configurations dans un fichier inclus placé dans un repertoire interdit.
Deux avantages :
- le fichier ne sera jamais distribué mais en cas de defaillance de l'interpreteur PHP.
- facilité de gestion des configurations