Connection a la database
tourdball
Messages postés
152
Statut
Membre
-
Zep3k!GnO Messages postés 2049 Statut Membre -
Zep3k!GnO Messages postés 2049 Statut Membre -
Bonjour à tous,
Débutant en php/mysql, j'ai une petite interrogation :
Pour pouvoir interagire avec une database mysql (bookmarks dans mon exemple), je dois créer un user :
[cpp]
grant select, insert, update, delete
on bookmarks.*
to bm_user@localhost identified by 'password';
[/cpp]
puis avec php, je fais la requete suivante :
[cpp]function db_connect()
{
$result = mysql_pconnect('localhost', 'bm_user', 'password');
if (!$result)
return false;
if (!mysql_select_db('bookmarks'))
return false;
return $result;
}[/cpp]
Mon interrogation est la suivante : les noms d'user "bm_user" et le mot de passe "password" dans la requete sont complètement visibles (non quand le code est interprété mais le code brut)? dois-je donc mettre le code de la fonction "dbconnect" en dehors des directory auxquelles ont accès les utilisateurs distants?
En fait ma questiuon repose plus précisement sur la sécurité, le code que je vous ai présenté est-il l'unique mode possible pour interagire avec la database en mode sécurisé?
Merci d'avance ;)
A+
Débutant en php/mysql, j'ai une petite interrogation :
Pour pouvoir interagire avec une database mysql (bookmarks dans mon exemple), je dois créer un user :
[cpp]
grant select, insert, update, delete
on bookmarks.*
to bm_user@localhost identified by 'password';
[/cpp]
puis avec php, je fais la requete suivante :
[cpp]function db_connect()
{
$result = mysql_pconnect('localhost', 'bm_user', 'password');
if (!$result)
return false;
if (!mysql_select_db('bookmarks'))
return false;
return $result;
}[/cpp]
Mon interrogation est la suivante : les noms d'user "bm_user" et le mot de passe "password" dans la requete sont complètement visibles (non quand le code est interprété mais le code brut)? dois-je donc mettre le code de la fonction "dbconnect" en dehors des directory auxquelles ont accès les utilisateurs distants?
En fait ma questiuon repose plus précisement sur la sécurité, le code que je vous ai présenté est-il l'unique mode possible pour interagire avec la database en mode sécurisé?
Merci d'avance ;)
A+
A voir également:
- Connection a la database
- Se connecter à gmail sur téléphone - Guide
- Comment connecter chromecast à la télé - Guide
- Borland database engine - Télécharger - Édition & Programmation
- Se connecter à ma boite hotmail - Guide
- Facebook connection - Guide
5 réponses
je ne veux pas te conseiller des bêtises... qu'entends tu par hors de l'architecture server?
si c'est de le mettre hors du répertoire de publication, moi je ne pense pas que ça soit utile.. mais ce n'est que mon avis perso, je ne suis pas expert en sécurité non plus :)
si c'est de le mettre hors du répertoire de publication, moi je ne pense pas que ça soit utile.. mais ce n'est que mon avis perso, je ne suis pas expert en sécurité non plus :)
T'inquiètes pas pour la sécurité de ton code...étant donné que tu script en Php, et que c'est un langage interpretté coté serveur, les infos dans ton PhP restent sur ton serveur, et les clients ne peuvent pas voir le code de ta page PhP...
Voilà je pense que ca répond à ta question..
Bonne journée. :D
Voilà je pense que ca répond à ta question..
Bonne journée. :D
OK ;) mais dis-moi si je me trompe, ai-je raison de mettre ce code hors de l'architecture server ou est-ce inutile?
Mon raisonement (peut-etre erroné) est que si quelqu'un paut hacker l'accès au répertoire de publication et récupérer les fichiers qu'il souhaite, si le fichier contenant la fonction de connection à la database se trouve dans ce répertoire (et non à un niveau supérieur protégé par les htaccess de l'administrateur), il aura aussi accès au user/password de l'utilisateur de mysql...?
Non? :)
Non? :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Moi je ne veux pas dire mais...
si quelqu'un paut hacker l'accès au répertoire de publication et récupérer les fichiers qu'il souhaite
si le mec est déjà capable de faire ça, je pense que ton .htaccess il en fera une bouchée :|
après libre à toi de maximiser la sécurité en posant des .htacess, mais je ne pense pas que cela soit super obligé, méga repoussant pour ce style de mecs.
Et puis, en pensant au hacking, il faut aussi déjà se demander : "Est-ce que ce que je fais de mon site est vraiment interressant à hacker pour un pirate ou contient-il des infos d'importance capitale ?"
A toi d'en juger, tu es le seul à pouvoir le faire :)
@+
si quelqu'un paut hacker l'accès au répertoire de publication et récupérer les fichiers qu'il souhaite
si le mec est déjà capable de faire ça, je pense que ton .htaccess il en fera une bouchée :|
après libre à toi de maximiser la sécurité en posant des .htacess, mais je ne pense pas que cela soit super obligé, méga repoussant pour ce style de mecs.
Et puis, en pensant au hacking, il faut aussi déjà se demander : "Est-ce que ce que je fais de mon site est vraiment interressant à hacker pour un pirate ou contient-il des infos d'importance capitale ?"
A toi d'en juger, tu es le seul à pouvoir le faire :)
@+
