Php mysql securite
Fermé
Steff
-
7 déc. 2004 à 09:59
BreTzeL Messages postés 59 Date d'inscription mardi 22 juillet 2003 Statut Membre Dernière intervention 28 juin 2005 - 8 déc. 2004 à 00:10
BreTzeL Messages postés 59 Date d'inscription mardi 22 juillet 2003 Statut Membre Dernière intervention 28 juin 2005 - 8 déc. 2004 à 00:10
A voir également:
- Php mysql securite
- Mode securite - Guide
- Easy php - Télécharger - Divers Web & Internet
- Mysql community server - Télécharger - Bases de données
- Désactiver sécurité windows - Guide
- Retour a la ligne php ✓ - Forum PHP
3 réponses
maily
Messages postés
7556
Date d'inscription
lundi 26 juin 2000
Statut
Contributeur
Dernière intervention
23 juin 2023
453
7 déc. 2004 à 10:05
7 déc. 2004 à 10:05
Bonjour!
Un des moyens est de mettre dans un fichier à part tes paramètres de configuration (nom du serveur, de la base, login et mot de passe)...
Maily :-))))
Boumj'chtattrape
Un des moyens est de mettre dans un fichier à part tes paramètres de configuration (nom du serveur, de la base, login et mot de passe)...
Maily :-))))
Boumj'chtattrape
re re re bonjour
il faut que tu mettes le chemin dans l'include
est-il possible d'utiliser un "alias a la php" pour proteger l'acces au fichier?
merci
steff
il faut que tu mettes le chemin dans l'include
est-il possible d'utiliser un "alias a la php" pour proteger l'acces au fichier?
merci
steff
BreTzeL
Messages postés
59
Date d'inscription
mardi 22 juillet 2003
Statut
Membre
Dernière intervention
28 juin 2005
24
8 déc. 2004 à 00:10
8 déc. 2004 à 00:10
Bonjour,
je ne sais pas trop ce que tu entends par "alias à la php", mais un bon moyen de protéger le fichier c'est de le mettre dans un repertoire protégé par un fichier .htaccess ( pour te documenter cherche sur le site) en n'autorisant aucun accès. Nommons ce repertoire 'protected'. Personne n'aura accès aux fichiers contenus dans le repertoire, excepté toi (en FTP, par exemple) et tes scripts PHP.
Dans ton fichier qui doit se connecter à la base, tu inclues ton connect.php en précisant le chemin vers le fichier.
je sais pas si j'ai bien répondu à ta question puisque c'est plutôt à la apache ;p
je ne sais pas trop ce que tu entends par "alias à la php", mais un bon moyen de protéger le fichier c'est de le mettre dans un repertoire protégé par un fichier .htaccess ( pour te documenter cherche sur le site) en n'autorisant aucun accès. Nommons ce repertoire 'protected'. Personne n'aura accès aux fichiers contenus dans le repertoire, excepté toi (en FTP, par exemple) et tes scripts PHP.
Dans ton fichier qui doit se connecter à la base, tu inclues ton connect.php en précisant le chemin vers le fichier.
include('./protected/connect.php');
je sais pas si j'ai bien répondu à ta question puisque c'est plutôt à la apache ;p
7 déc. 2004 à 10:10
Je veux bien mais peux tu être plus explicite dans la démarche à suivre?
Merci
steff
7 déc. 2004 à 10:15
Dans un fichier connect.php tu définis tes variables:
et dans le fichier ou tu veux te connecter:
include("connect.php"); $conn= mysql_connect($SERVEUR,$LOGIN,$PASSWD) or die ("erreur de connexion");et voilà!
Maily :-))))
Boumj'chtattrape
7 déc. 2004 à 10:54
D'accord, encore une petite question :
include("connect.php");
mon fichier connect.php, je le mets où je veux dans un répertoire séparé de mon appli, mais comment je fais pour que l'instruction include le retrouve?
question annexe : comment puis-je codé les mots de passe fournis dans une application, les insérés dans une base et vérifié par la suite lors d'une connection que le mot de passe fourni est le bon?
Promis après je vous laisse en paix
Merci pour vos infos
Steff
7 déc. 2004 à 10:58
Ensuite, pour le mot de passe, tu peux utiliser la fonction md5()
pour plus de renseignement, tu peux aller là:
http://www.nexen.net/docs/php/annotee/function.md5.php
;-)
et puis, tu ne nous embetes pas du tout... :D
Maily :-))))
Boumj'chtattrape