Forum d'entraide PHPFrance

Bonjour,
Les tutoriels MySQL fourni par PHPFrance sont très bien pour les débutants mais je me posais la question de savoir si le fait d'avoir les login et mot de passe en clair dans la page PHP ne présente pas un risque de sécurité.

L'un de vous a t'il la réponse ?
Existe t'il un moyen de crypter les informations sensibles dans un fichier de ressource qui serait ensuite lu par PHP et décrypté pour créer la connexion à la base ?

Merci d'avance pour vos réponses éclairées !

Emmanuel

Bonjour,

Sauf erreur de manipulation dans les fichiers de configuration du serveur, les pages php seront toujours exécutées et non affichées.

Tu peux toujours mettre tes pages sensibles hors arborescence web (documentRoot) et les inclure dans tes scripts.

Évidemment, si quelqu'un a accès à ton serveur, il pourra lire tes scripts en clair mais dans ce cas, je crois que tu auras d'autres soucis à te faire.

Je me doutais de ta réponse, mais dans le doute ...
Quant au serveur, il est chez mon hébergeur : c'est donc pour lui que sont les soucis

Je craignais simplement qu'il existat un moyen de télécharger une page PHP directement, comme une page HTML sans passer par l'interpréteur PHP (après tout, c'est un fichier texte !)

Ta réponse me rassure donc

ça tombe bien, c'était une faille de sécurité découverte relativement récemment ! (en fait le serveur apache se mettait à envoyer les fichiers *.php en téléchargement quand il déconnait...) ; et ça a bien sur été corrigé .