Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

login et mot de passe

https://forum.phpfrance.com/viewtopic.php?f=8&t=5203

Page 1 sur 1

login et mot de passe

Posté : 30 juin 2005, 18:33
par jimmy28
Bonjour,

Comment dois-je procéder pour enregistrer mon login et mon mot de passe qui me permettent d'accéder à ma database de façon à ce qu'il soit caché ou illisible par des personnes malintentionnées


Merci

Posté : 01 juil. 2005, 09:35
par mere-teresa
Mets le fichier au dessus de la racine de ton site : les visiteurs ne pourront pas accéder à ce fichier.

si tu ne peux pas, un système de htaccess pour isoler ce fichier peut être utile.

Je te conseille la lecture des articles de http://www.phpsecure.info/v2/zone/pArticle

Posté : 02 juil. 2005, 11:20
par kmeleon
C'est simple, met le tout dans un fichier "config.php" sous la forme: 
<?
if (!stristr($_SERVER['SCRIPT_NAME'], "index.php")) {
  echo "Accès interdit";
  exit;
}

$user = "utilisateur";
$host = "sql.serveur.com";
$pass = "salut!";
$bdd = "nom de la base";
?>
La première fonction permet de vérifier que la page précédente contient bien le mot "index.php" pour vérifier que c'est bien index.php qui l'apelle, et non un internaute qui tombe directement dessus.
Ensuite normalement, si tu as bien mis les "<? ?>" tes informations seront des variables et donc ne seront pas affichées.

Comme le disait Mere-teresa, tu met ce fichier dans un répertoire, si possible interdit d'accès avec un .htacess (voir lien de mere-teresa), et à chaque page ou tu aura besoin d'une connexion, tu fait un 
include ("dossier/config.php");
pour avoir accès aux informations de connexion.

Bonne journée !
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/