Bonjour,

J'aurais besoin d'un conseil afin de sécuriser un poil mes appli. php.
Chaque fois qu'on ouvre une connexion BDD via un script, on écrit le mot de passe en clair soit sur le script ou éventuellement sur un conf.inc ...

Existe-t-il des méthodes pour changer cela ? Bien que l'utilisateur final n'ait en principe pas accès au script...

La moindre des choses c'est de mettre tout ça dans un conf.inc dans un répertoire particulier et de sécuriser ce répertoire avec .htaccess (Sécurité Apache).