Singleton de connexion BD et sécurité
Guillaume2616
-
Nxl Messages postés 1257 Statut Membre -
Nxl Messages postés 1257 Statut Membre -
Bonjour,
J'ai récemment créé un site en PHP.
La plupart des pages affichant des données récupérées de la base de données, un singleton de connexion est "includé" dans le fichier PHP.
Ce singleton contient le login et le mot de passe en clair et est stocké à même la racine du site, /singletonConnexion.php
Ceci peut-il représenter un problème de sécurité ? Etant donné que tout le code PHP est interprété avant d'être envoyé ailleurs, je dirais non, mais ... je préférerais être sûr :)
Merci d'avance :)
J'ai récemment créé un site en PHP.
La plupart des pages affichant des données récupérées de la base de données, un singleton de connexion est "includé" dans le fichier PHP.
Ce singleton contient le login et le mot de passe en clair et est stocké à même la racine du site, /singletonConnexion.php
Ceci peut-il représenter un problème de sécurité ? Etant donné que tout le code PHP est interprété avant d'être envoyé ailleurs, je dirais non, mais ... je préférerais être sûr :)
Merci d'avance :)
A voir également:
- Singleton de connexion BD et sécurité
- Gmail connexion - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Le bon coin connexion et sécurité - Forum Réseaux sociaux
- Scan bd ✓ - Forum Loisirs / Divertissements
11 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Antonin, oui, j'ai bien vu ton message mais je ne pense pas que hasher le mot de passe dans le fichier apporte une sécurité supplémentaire, car il pourra quand même se connecter avec ce hash.
Salut,
Non car s'il entre le Hash dans le champ mot de passe le Hash entré serra ré-hasher et donc il ne correspondra pas au hash de vérification.
Non car s'il entre le Hash dans le champ mot de passe le Hash entré serra ré-hasher et donc il ne correspondra pas au hash de vérification.
Ce que je voulais dire c'est qu'il pourra toujours se connecter à la BD en utilisant la fonction mysql_connect() avec les champs dans le fichier (adresse de la BD, nom d'utilisateur et mdp hashé)
Euh, en fait, j'avais mal lu ta question... Le PHP est en effet compilé donc tous les visiteurs quels qu'ils soient (même Google) n'ont accès qu'au code HTML généré, jamais à ton code source.
