Bonjour a tous le monde
voila vous connaissez ikoula? http://www.ikoula.com ? c'est un héberger dans département 92 qui propose un pack pas mal gratuit pour un an sans engagement (nom de domaine inclus) je me suis inscrit et ils m'ont appelé pour m'explique comment ça marche chez eux bref tous va bien pour le moment

J'ai reçu mes identifiants ... je me suis connecté sur ftp et j'ai trouvé 18 dossier j'aimerai bien savoir les quelles ne me sevrant a rien et que je puisse effacer?
voici une image des 18 dossier


tout en bas y a le dossier 18 qui s'affiche pas dans la photo il s'appel conf ce qu'est bizard avec ce dossier c'est que je peux pas rentrer quand je double clik sur le dossier j'ai un message en rouge Impossible de récupérer le contenu du dossier

j'aimerai aussi savoir si on peux changer l'identifiant de se connecter au ftp et le mot de passe aussi ? merci

Tu devrais plutot poser ces questions à ton hebergeur, il sera plus à même de t'aider.

A ta placeje ne supprimerai aucun de ses dossier, le seul dont tu devras te soucier pour une utilisation classique est http-docs dans lequel tu placera tous tes fichiers de ton site.

Les autres dossiers peuvent avoir une utilité à toi ou à ton hebergeur (raison pour laquelle tu n'y a pas accès je pense)

les mot identifiant et mdp je ne pense pas que tu puisse changer l'identifiant (sauf sur un dédié) le reste c'est dans ta console d'administration de ton espace

quand au listing a vu de nez c'est une conf foireuse :/

malheureusement ça contrast avec leur description

sinon ils ont un "site" support https://support.ikoula.com/ c'est le bon endroit

ok moogli je l'ai contacté et ils m'ont dit que les dossier son obligatoire pour l'hébergement de mon site ^^ donc faut pas les effaces comme tu as dit

ils m'ont dit que les dossier son obligatoire pour l'hébergement de mon site

et ben ça fait peur :/

ils m'ont dit que les dossier son obligatoire pour l'hébergement de mon site

et ben ça fait peur :/

Une question :
mon hébergeur peux voir les donnée de ma base de données? vu que si eux qui fourni les identifiant pour ce connecté :/ je peux pas les modofier?

Si tu souhaites que ton hébergeur ne puisse pas accéder à tes données le mieux à faire est de ne pas prendre un hébergement chez eux...

c'est pour cela que l'on "hash" les mot de passe par exemple afin qu'ils ne puissent pas être utiliser autre part.

parce que, excuse moi, mais ton hébergeur s'en fout royalement de ton site, généralement ce qui est inintéressant c'est les données stockées. Sachant que les gens utilise généralement le même mot de passe partout ça ouvre des portes

après au pire ils vont regarder ton code pour voir si techniquement ça peux leur apporter quelque chose, mais ce n'est, normalement, pas eux qui vont le pourrir ce n'est pas à leur avantage.

et comme l'indique xTG le seul moyen de ne pas avoir un tiers qui pourrais voir tous cela serait que ai un serveur perso a toi que tu gère entièrement et qui soit dans un coin à toi. et en généralement même un serveur perso, c'est dans une ferme avec des gens qui s'occupe de la maintenance et qui donne peuvent y avoir accès


Après pose toi juste la question : est ce vraiment important que mon hébergeur sache ce qu'il y a dans ma base de donnée ?
- mot de passe => hash
- adresse / donnée personnelles des membres : la il s'agit de déontologie, et me semble de droit, que de ne pas taper dans les bases pour récupérer les infos (quelqu’en soit l'utilisation finale).

@+

hash? comment faire?
je sais que pour les fichiers .htaccess on utilise une function crypt()
pour un mot de passe : miiidooo19 vaut un truc comme MEIKJMDmlkfdfo (juste un exemple )
mais après je sais pas comment faire pour voir si miiidooo19 = MEIKJMDmlkfdfo ?

dans ce cas le test de

$_POST['password']=$resultat->password ne sera pas valide :/

si nn je pense faire un truc je pense que ça marchera mais je sais pas si c'est propre comme méthode

qd l'utilisateur s'inscrit je crypt son mdp avec la function crypt et je l'enregistre dans la bdd
puis
quand l'utilisateur se conencte je prend le mot de passe qu'il a saisi pour se connecter $_POST['password'] je le crypt et je le compare avec celui de la bdd

j'ai pas encore essayé mais mathématiquement ça marchera

sha1($_POST['password']) == $resultat->password;

en considérant qu'il y ai le mot de passe "haché" en sha1 dans le champ password de la table.

pour info il me semble que password est un mot réservé c'est pas forcément une bonne idée de l'utiliser comme nom de colonne

il existe beaucoup d'autre méthode de "hash"
plus d'info => http://fr.php.net/manual/fr/ref.hash.php
essai

<?php
print_r(hash_algos());
?>

pour avoir la liste

il existe aussi la lib mcrypt, mais elle fera du "cryptage", c'est a dire réversible et donc plus ou moins facile à retrouver (plus qu'un shax ou md5) sur le principe)

pour info mysql embarque md5 et sha1 (et avec la fonction sha2 tu peux utiliser les sha(128|256|512) de mémoire a voir dans la doc de mysql )


@+

Par cutiosité, j'ai été faire un tour sur le site de cette hébergeur. Je n'ai pas trouvé d'offre gratuite, mais une une offre à 1€ par mois limitée dans le temps et dont je n'ai pas bien cerné les limites.

Edit : Il y a cependant des offres payantes qui ne sont peut être pas inintéressantes.