Forum d'entraide PHPFrance

Bonjour,
juste pour savoir, je commence a apprendre le php et MySQL ( pffffiu il retait temps m'enfin...)
Dans mon php, pour me connecter a ma base je fais
$lien = @mysql_connect("mysql","nom","motDepasse");
Est ce que ca n'est pas dangereux de mettre son mot de passe dans le code pour eviter qu'une personne se connecte a la base?

Crée toi un petit fichier de cnfiguration à part avec les paramètres de connection.
Ensuite dans la page, fais un include() de ce fichier et utilise les noms de variable.

Ceci dit, le PHP ne peut être lu QUE coté serveur, donc personne n'aura accès à ton code PHP directement.

Peut-être est-ce que je dis une bêtise, mais je pense que c'est bien de sécuriser sa base afin d'être le seul à y faire des manipulations. On n'est jamais à l'abri d'un collègue maladroit. Et ceci:

1. En sécurisant la base elle-même, en mettant à jour le fichier "config.inc.php"

$cfg['Servers'][$i]['host'] = ‘localhost’
$cfg['Servers'][$i]['port'] = ‘’
$cfg['Servers'][$i]['connect_type'] = ‘tcp’
$cfg['Servers'][$i]['controluser'] = ‘identifiant’
$cfg['Servers'][$i]['controlpass'] = ‘mot de passe’
$cfg['Servers'][$i]['auth_type'] = ‘http’
$cfg['Servers'][$i]['user'] = ‘identifiant’
$cfg['Servers'][$i]['password'] = ‘mot de passe’
$cfg['Servers'][$i]['only_db'] = ‘le nom de la base’

2. En sécurisant éventuellement l'accès à l'interface administrateur, s'il y en a une, à l'aide d'un fichier .htaccess (il y a différents tutoriaux sur la question sur le net).