[php/mysql] connect.php
Fermé
konish
Messages postés
5
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
13 janvier 2006
-
11 janv. 2006 à 10:42
Zep3k!GnO Messages postés 2025 Date d'inscription jeudi 22 septembre 2005 Statut Membre Dernière intervention 18 novembre 2015 - 13 janv. 2006 à 09:35
Zep3k!GnO Messages postés 2025 Date d'inscription jeudi 22 septembre 2005 Statut Membre Dernière intervention 18 novembre 2015 - 13 janv. 2006 à 09:35
A voir également:
- [php/mysql] connect.php
- Easy php - Télécharger - Divers Web & Internet
- Mysql community server - Télécharger - Bases de données
- Get_magic_quotes_gpc php 8 ✓ - Forum PHP
- Bouton php - Forum PHP
- Error 2002 (hy000): can't connect to local mysql server through socket '/var/lib/mysql/mysql.sock' (2) ✓ - Forum Linux / Unix
5 réponses
cestadire.ch
Messages postés
82
Date d'inscription
mardi 29 novembre 2005
Statut
Membre
Dernière intervention
27 septembre 2006
31
11 janv. 2006 à 11:11
11 janv. 2006 à 11:11
Il n'est pas nécessaire de les crypter, car le php est interprété du côté du serveur, le client ne reçoit que le résultat en HTML, où il ne devrait plus y avoir le mot de passe ! (à moins qu'il soit écrit dans un commentaire p.ex.). Le plus simple est de vérifier le code source de la page quand tu te connectes en tant qu'utilisateur anonyme.
Tutoriels PHP sur http://cestadire.ch
Tutoriels PHP sur http://cestadire.ch
konish
Messages postés
5
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
13 janvier 2006
11 janv. 2006 à 12:36
11 janv. 2006 à 12:36
merci pour ta réponse cestadire.ch...
Lorsque le client valide le formulaire, cela execute ma page commande.php...cette page envoie les données du formulaire par mail et dans une base sur un serveur mysql distant...dans le code, j'ai fait un "include" pour qu'il prenne en compte mon fichier "connect.php" afin qu'il puisse se connecter à la base distante...
Il me semble que ce fichier peut etre récupéré facilement...et donc les infos de login sont en claire...
Lorsque le client valide le formulaire, cela execute ma page commande.php...cette page envoie les données du formulaire par mail et dans une base sur un serveur mysql distant...dans le code, j'ai fait un "include" pour qu'il prenne en compte mon fichier "connect.php" afin qu'il puisse se connecter à la base distante...
Il me semble que ce fichier peut etre récupéré facilement...et donc les infos de login sont en claire...
Zep3k!GnO
Messages postés
2025
Date d'inscription
jeudi 22 septembre 2005
Statut
Membre
Dernière intervention
18 novembre 2015
200
11 janv. 2006 à 13:14
11 janv. 2006 à 13:14
Il me semble que ce fichier peut etre récupéré facilement...et donc les infos de login sont en claire...
facilement... pas à ma connaissance
Moi j'pense qu'il n'y a pas de soucis.
Bon Courage.
Zep3k!GnO
facilement... pas à ma connaissance
Moi j'pense qu'il n'y a pas de soucis.
Bon Courage.
Zep3k!GnO
konish
Messages postés
5
Date d'inscription
mercredi 11 janvier 2006
Statut
Membre
Dernière intervention
13 janvier 2006
11 janv. 2006 à 13:50
11 janv. 2006 à 13:50
Salut Zep3k!GnO ;) de la cité de dieu!...
Ba il me semble qu'avec un aspirateur de site ou un "wget -m" sous linux, on peut récupérer ce fichier qui est stocké sur un serveur web...
Ba il me semble qu'avec un aspirateur de site ou un "wget -m" sous linux, on peut récupérer ce fichier qui est stocké sur un serveur web...
crabs
Messages postés
908
Date d'inscription
lundi 18 avril 2005
Statut
Membre
Dernière intervention
3 août 2008
507
12 janv. 2006 à 17:58
12 janv. 2006 à 17:58
Salut,
Perso je suis ok avec la réponse de Zep3k!GnO.
Si ton fichier à un extension .php et que le serveur est capable d'interprêter le
php tous le php (include compris) n'arriveront jamais sur le navigateur mais
seulement le résultat de l'exécution du script PHP.
A+, crabs
Perso je suis ok avec la réponse de Zep3k!GnO.
Si ton fichier à un extension .php et que le serveur est capable d'interprêter le
php tous le php (include compris) n'arriveront jamais sur le navigateur mais
seulement le résultat de l'exécution du script PHP.
A+, crabs
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
akyrion3000
Messages postés
552
Date d'inscription
dimanche 5 juin 2005
Statut
Membre
Dernière intervention
16 janvier 2010
166
12 janv. 2006 à 17:53
12 janv. 2006 à 17:53
Ya pas un CHMOD .. à mettre ? genre 777 comme sur les nuked clan ;)
Zep3k!GnO
Messages postés
2025
Date d'inscription
jeudi 22 septembre 2005
Statut
Membre
Dernière intervention
18 novembre 2015
200
13 janv. 2006 à 09:35
13 janv. 2006 à 09:35
avec un chmod 777 tu autorise tout a tout le monde sur le fichier au niveau de ses droits..
Mais je ne pense toujours pas qu'il puisse y avoir possibilité de récupération dite 'facile' de ton script php...
Et je vois qu'il y a des connaisseur de la cité de dieu, ca fait plaiZir :D
Bonne journée a tous !
Zep3k!GnO
Mais je ne pense toujours pas qu'il puisse y avoir possibilité de récupération dite 'facile' de ton script php...
Et je vois qu'il y a des connaisseur de la cité de dieu, ca fait plaiZir :D
Bonne journée a tous !
Zep3k!GnO