Protection de ma base de données

Fermé
tima - 27 juil. 2009 à 17:42
 tima - 28 juil. 2009 à 14:04
Bonjour,
je développe un site web en php et je suis débutante dans ce domaine j'aimerais savoir comment protéger le login et le mot de passe de ma base de données car mois je met directement sur ma page
mysql_connect("adress_ip", "login", "mot de passe"); // Connexion à MySQL
mysql_select_db("non de ma base"); // Sélection de la base mabase
et il y a des moyens de décoder la page alors si vous avez une idée merci de me la donner

2 réponses

imw
Messages postés
233
Date d'inscription
vendredi 17 juillet 2009
Statut
Membre
Dernière intervention
8 septembre 2011
42
28 juil. 2009 à 12:34
OUI et NON !

Dans tous les cas, tu es bien obligée de donner les codes d'accès à PHP !
Le code PHP, personne ne peut y avoir accès (sauf si tout le monde à accès au FTP ou au serveur).

Le seul conseil que je peux te donner, c'est de générer un mot de passe aléatoire un peu long (difficile à deviner et à casser), et à mettre un différent sur chaque sites.

Autre chose, évite de mettre ton user mysql en connexion sur le site. En général, tu as un accès avec tous les droits (genre dans phpmyadmin) et tu peux créé un user spécial pour le site (qui n'a que les droits nécessaires au fonctionnement du site).
0
je te remercie beaucoup pour ta réponse , je vais prendre en considération tes bons conseils
bon courage
0