A voir également:
- Php mysql securite
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Easy php - Télécharger - Divers Web & Internet
- Mysql community server - Télécharger - Bases de données
3 réponses
Bonjour!
Un des moyens est de mettre dans un fichier à part tes paramètres de configuration (nom du serveur, de la base, login et mot de passe)...
Maily :-))))
Boumj'chtattrape
Un des moyens est de mettre dans un fichier à part tes paramètres de configuration (nom du serveur, de la base, login et mot de passe)...
Maily :-))))
Boumj'chtattrape
re re re bonjour
il faut que tu mettes le chemin dans l'include
est-il possible d'utiliser un "alias a la php" pour proteger l'acces au fichier?
merci
steff
il faut que tu mettes le chemin dans l'include
est-il possible d'utiliser un "alias a la php" pour proteger l'acces au fichier?
merci
steff
Bonjour,
je ne sais pas trop ce que tu entends par "alias à la php", mais un bon moyen de protéger le fichier c'est de le mettre dans un repertoire protégé par un fichier .htaccess ( pour te documenter cherche sur le site) en n'autorisant aucun accès. Nommons ce repertoire 'protected'. Personne n'aura accès aux fichiers contenus dans le repertoire, excepté toi (en FTP, par exemple) et tes scripts PHP.
Dans ton fichier qui doit se connecter à la base, tu inclues ton connect.php en précisant le chemin vers le fichier.
je sais pas si j'ai bien répondu à ta question puisque c'est plutôt à la apache ;p
je ne sais pas trop ce que tu entends par "alias à la php", mais un bon moyen de protéger le fichier c'est de le mettre dans un repertoire protégé par un fichier .htaccess ( pour te documenter cherche sur le site) en n'autorisant aucun accès. Nommons ce repertoire 'protected'. Personne n'aura accès aux fichiers contenus dans le repertoire, excepté toi (en FTP, par exemple) et tes scripts PHP.
Dans ton fichier qui doit se connecter à la base, tu inclues ton connect.php en précisant le chemin vers le fichier.
include('./protected/connect.php');
je sais pas si j'ai bien répondu à ta question puisque c'est plutôt à la apache ;p
Je veux bien mais peux tu être plus explicite dans la démarche à suivre?
Merci
steff
Dans un fichier connect.php tu définis tes variables:
et dans le fichier ou tu veux te connecter:
include("connect.php"); $conn= mysql_connect($SERVEUR,$LOGIN,$PASSWD) or die ("erreur de connexion");et voilà!
Maily :-))))
Boumj'chtattrape
D'accord, encore une petite question :
include("connect.php");
mon fichier connect.php, je le mets où je veux dans un répertoire séparé de mon appli, mais comment je fais pour que l'instruction include le retrouve?
question annexe : comment puis-je codé les mots de passe fournis dans une application, les insérés dans une base et vérifié par la suite lors d'une connection que le mot de passe fourni est le bon?
Promis après je vous laisse en paix
Merci pour vos infos
Steff
Ensuite, pour le mot de passe, tu peux utiliser la fonction md5()
pour plus de renseignement, tu peux aller là:
http://www.nexen.net/docs/php/annotee/function.md5.php
;-)
et puis, tu ne nous embetes pas du tout... :D
Maily :-))))
Boumj'chtattrape