[php/mysql] connect.php
konish
Messages postés
5
Statut
Membre
-
Zep3k!GnO Messages postés 2049 Statut Membre -
Zep3k!GnO Messages postés 2049 Statut Membre -
Sur mon site j'ai un formulaire de demande de devis...à la validation, un script php s'execute...ça m'envoie le formulaire par mail et ça ajoute un enregistrement dans une base mysql sur un serveur distant.
Pour se connecter à cette base j'utilise un connect.php :
-------------------------
<?
$db=mysql_pconnect("IpServerMysql","user","motdepasse");
mysql_select_db("bdd",$db);
?>
-------------------------
Comment peut on crypter ces infos?
Merci
Pour se connecter à cette base j'utilise un connect.php :
-------------------------
<?
$db=mysql_pconnect("IpServerMysql","user","motdepasse");
mysql_select_db("bdd",$db);
?>
-------------------------
Comment peut on crypter ces infos?
Merci
A voir également:
- [php/mysql] connect.php
- Easy php - Télécharger - Divers Web & Internet
- Mysql community download - Télécharger - Bases de données
- Expert php pinterest - Télécharger - Langages
- Php alert - Forum PHP
- Retour a la ligne php - Forum Webmastering
5 réponses
Il n'est pas nécessaire de les crypter, car le php est interprété du côté du serveur, le client ne reçoit que le résultat en HTML, où il ne devrait plus y avoir le mot de passe ! (à moins qu'il soit écrit dans un commentaire p.ex.). Le plus simple est de vérifier le code source de la page quand tu te connectes en tant qu'utilisateur anonyme.
Tutoriels PHP sur http://cestadire.ch
Tutoriels PHP sur http://cestadire.ch
merci pour ta réponse cestadire.ch...
Lorsque le client valide le formulaire, cela execute ma page commande.php...cette page envoie les données du formulaire par mail et dans une base sur un serveur mysql distant...dans le code, j'ai fait un "include" pour qu'il prenne en compte mon fichier "connect.php" afin qu'il puisse se connecter à la base distante...
Il me semble que ce fichier peut etre récupéré facilement...et donc les infos de login sont en claire...
Lorsque le client valide le formulaire, cela execute ma page commande.php...cette page envoie les données du formulaire par mail et dans une base sur un serveur mysql distant...dans le code, j'ai fait un "include" pour qu'il prenne en compte mon fichier "connect.php" afin qu'il puisse se connecter à la base distante...
Il me semble que ce fichier peut etre récupéré facilement...et donc les infos de login sont en claire...
Il me semble que ce fichier peut etre récupéré facilement...et donc les infos de login sont en claire...
facilement... pas à ma connaissance
Moi j'pense qu'il n'y a pas de soucis.
Bon Courage.
Zep3k!GnO
facilement... pas à ma connaissance
Moi j'pense qu'il n'y a pas de soucis.
Bon Courage.
Zep3k!GnO
Salut Zep3k!GnO ;) de la cité de dieu!...
Ba il me semble qu'avec un aspirateur de site ou un "wget -m" sous linux, on peut récupérer ce fichier qui est stocké sur un serveur web...
Ba il me semble qu'avec un aspirateur de site ou un "wget -m" sous linux, on peut récupérer ce fichier qui est stocké sur un serveur web...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ya pas un CHMOD .. à mettre ? genre 777 comme sur les nuked clan ;)
avec un chmod 777 tu autorise tout a tout le monde sur le fichier au niveau de ses droits..
Mais je ne pense toujours pas qu'il puisse y avoir possibilité de récupération dite 'facile' de ton script php...
Et je vois qu'il y a des connaisseur de la cité de dieu, ca fait plaiZir :D
Bonne journée a tous !
Zep3k!GnO
Mais je ne pense toujours pas qu'il puisse y avoir possibilité de récupération dite 'facile' de ton script php...
Et je vois qu'il y a des connaisseur de la cité de dieu, ca fait plaiZir :D
Bonne journée a tous !
Zep3k!GnO
