Bonjour

je suis actuellement plongé dans un livre qui explique qu'il faut mieux sortir du script les paramètres pour une connection a une base de données.

Et donc faire une include du fichier contenant les données localhost, motdepasse, login.

1)° questions si quelqu'un arrive a lire le script.php pour voir le mot de passe qu'est ce que ca change de sortir les paramètre pour les isoler dans un fichier config.php

S'il arrive a voir le code source script.php il n'aura pas de mal a lire le code source de config.php ????


2°) question faut il changer l'extension de config.php en config.zozo ou cela ne change rien

3°) faut il mettre config dans un autre dossier.

4°) en gros que faut il faire

... pour une conneXion a une base de données.

1)° questions si quelqu'un arrive a lire le script.php pour voir le mot de passe qu'est ce que ca change de sortir les paramètre pour les isoler dans un fichier config.php

S'il arrive à lire ce script, ça veut dire qu'il se balade déjà sur ftp donc bon...

S'il arrive a voir le code source script.php il n'aura pas de mal a lire le code source de config.php ????

Même réponse
On ne voit pas le source via le navigateur.

2°) question faut il changer l'extension de config.php en config.zozo ou cela ne change rien

Non au contraire, un .php sera interprété par PHP donc le code source rendu invisible. Pas un .zozo.

3°) faut il mettre config dans un autre dossier.

Tu peux aussi, mais ça n'est pas à proprement parler une mesure de sécurité

4°) en gros que faut il faire

Tu peux mettre un .htaccess comme a dit mere-teresa

Sortir les paramètres est avant tout une histoire de maintenance : il est plus facile de changer des paramètres dans 1 seul fichier de config, que dans les 50 pages du sites qui se connectent à la base de données