connection a la database

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : connection a la database

tourdball

Bonjour à tous,
Débutant en php/mysql, j'ai une petite interrogation :
Pour pouvoir interagire avec une database mysql (bookmarks dans mon exemple), je dois créer un user :

Code :

grant select, insert, update, delete
on bookmarks.*
to bm_user@localhost identified by 'password';

puis avec php, je fais la requete suivante :

Code :

function db_connect()
{
$result = mysql_pconnect('localhost', 'bm_user', 'password');
if (!$result)
return false;
if (!mysql_select_db('bookmarks'))
return false;
return $result;
}

Mon interrogation est la suivante : les noms d'user "bm_user" et le mot de passe "password" dans la requete sont complètement visibles (non quand le code est interprété mais le code brut)? dois-je donc mettre le code de la fonction "dbconnect" en dehors des directory auxquelles ont accès les utilisateurs distants?
En fait ma questiuon repose plus précisement sur la sécurité, le code que je vous ai présenté est-il l'unique mode possible pour interagire avec la database en mode sécurisé?

Merci d'avance
A+

Publicité

skeye

Et pour quelle raison étrange est-ce que tu envisages que le code ne soit pas interprété? :??:

---------------
Can't buy what I want because it's free -

tourdball

skeye, je précise mon raisonement (peut-etre erroné...) :
si quelqu'un paut hacker l'accès au répertoire de publication et récupérer les fichiers (sources) qu'il souhaite, si le fichier contenant la fonction de connection à la database se trouve dans ce répertoire (et non à un niveau supérieur protégé par les htaccess de l'administrateur), il aura aussi accès au user/password de l'utilisateur de mysql...?

non?

skeye

S'il peut hacker et accéder aux sources, c'est qu'il a un moyen d'y accéder autrement que par le service web.
Donc les htaccess ne serviraient à rien non plus.

...et de toute manière en général les accès à la base de données sont restreints par IP...

---------------
Can't buy what I want because it's free -

tourdball

...hum...
Qu'entends-tu par "les accès à la base de données sont restreints par IP" ?

skeye

J'entends par là que tu ne peux en général pas te connecter à la base de données à-partir de n'importe-quelle machine. Seules certaines sont autorisées...

---------------
Can't buy what I want because it's free -

tourdball

OK
Mais au fait, (mais on s'éloigne du sujet initial) comment configurer justement les machines qui peuvent se connecter à la base de données?

skeye

en effet, on s'éloigne. [:petrus75]

---------------
Can't buy what I want because it's free -

tourdball

un lien?

FORUM HardWare.fr

Programmation

SQL/NoSQL

connection a la database

Sujets relatifs
problème connection VB6 vers MSSQL par ODBC W2003 SERVEUR	script pour lancer une connection internet sous xp
[resolu]Debutant en php - derniere connection	Interbase par page CGI : Fermeture de database trop longue
PHP formulaire et database	Utilisation du Type Database sous ACCESS 2000
[ASP.NET] Problème avec une connection à la base de données	tomcat jsp et connection oracle
[PHP] Problème de connection à la base de données	[resolu] connection database via php et ftp sur free
Plus de sujets relatifs à : connection a la database

Page générée en 0.063 secondes