Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1820 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  connexion à la BD, pas besoin du nom user?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

connexion à la BD, pas besoin du nom user?

n°1304885
welcominh
Posté le 14-02-2006 à 09:06:12  profilanswer
 

Bonjour,
 
je viens de récupérer mes fichiers de mon ftp pour avoir une sauvegarde locale, et je m'apercois dans le fichier qui sert à se connecter à la base de données:

Code :
  1. <?
  2. $host="localhost";
  3. $user="welocminh";
  4. $mot_de_passe="mon_mot_de_passe";
  5. $db="welcominh";
  6. @mysql_connect($host,$user,$mot_de_passe) or die("ERREUR DE CONNEXION" );
  7. @mysql_select_db($db) or die("ERREUR connexion BDD" );
  8. ?>


Si vous regardez bien le $user, j'ai fait une faute de frappe. Pourtant la connexion se fait bel et bien. Mon hypothèse c'est que le nom du user est facultatif si on met localhost en nom de serveur. J'ai tout juste ou tou faux?
 
merci  :jap:


---------------
Direct-download.com, le moteur de recherche pour Mega
mood
Publicité
Posté le 14-02-2006 à 09:06:12  profilanswer
 

n°1304934
cinocks
Posté le 14-02-2006 à 10:09:57  profilanswer
 

tu as faux. Il te faut regarder les users declarés dans MySQL. Tu peux creer sans probleme un compte du type:
 
-tout utilisateur
-server %
-ss mot de passe
 
là c'est la porte ouverte.


---------------
MZP est de retour
n°1308497
welcominh
Posté le 18-02-2006 à 09:57:12  profilanswer
 

merde je trouve pas la table des users et je ne vois qu'une base de données (la mienne)  :(


---------------
Direct-download.com, le moteur de recherche pour Mega
n°1308548
erel69
Posté le 18-02-2006 à 11:57:17  profilanswer
 

C'est sur quel hébergeur ton ftp ?


Message édité par erel69 le 18-02-2006 à 11:57:29

---------------
France Hardware | Degroup Test | Degroup News
n°1308648
dwogsi
Défaillance cérébrale...
Posté le 18-02-2006 à 14:43:41  profilanswer
 

Ba ça doit être free qui se moque complétement de ce qu'on met dans le mysql_connect.

n°1308655
cinocks
Posté le 18-02-2006 à 14:58:52  profilanswer
 

Ce serait etonnant de leur part. Ca fait une belle faille de sécurité ;)


---------------
MZP est de retour
n°1308716
dwogsi
Défaillance cérébrale...
Posté le 18-02-2006 à 16:41:43  profilanswer
 

Ba pas vraiment parce ça te connecte à ta base de donnée à toi et pas une autre. Par contre il est vrai que ça peut poser des problèmes en cas de faille d'include.
 
Mais quand on voit qu'il n'y a pas de gestion des droit d'accès au fichiers, je trouve que ça fait un peut peur dans le sens où une faille dans un script qui permettrais de lire un fichier, ne serais-ce que pour en afficher le contenu, on peut facilement lire le contenu d'un .htaccess où les mdp ne sont pas crypté chez free.
 
Conclusion, pas mal de choses sont à revoir chez free, car leur modifs facillites effectivement l'utilisation pour les novices mais la sécurité en prend un cou.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  connexion à la BD, pas besoin du nom user?

 

Sujets relatifs
Problème de connexion.besoin d'aide pour périphérique
probleme connexion sqlserver 2000 ?Kill a process avec un autre user
Besoin de conseils pour site web dynamiquePB: Connexion mysql via jndi
Connexion à SQL Server[Sql] Besoin d'aide pour une requête ( simple pourtant ... ) [résolu]
Besoin d'aide pour création d'interface graphiqueComment lier un Vector d'objets "User" à une JList ?
Plus de sujets relatifs à : connexion à la BD, pas besoin du nom user?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR