4498 connectés

FORUM HardWare.fr

Programmation

[Sécurité] Connection à MySQL

Recherche :

Dernière réponse
Sujet : [Sécurité] Connection à MySQL
Profil supprimé	stockes l'host, l'user et le pass dans un fichier php que tu mets dans un repertoire innacessible sur le site (soit a la racine de ton site si tu as un repertoire www par exemple, soit dans un repertoire protege par un .htaccess) et dans ton fichier ou tu utilises mysql_connect () tu fais un include du fichier contenant les infos de la connection ca sera deja po mal nivo securité...

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

stockes l'host, l'user et le pass dans un fichier php que tu mets dans un repertoire innacessible sur le site (soit a la racine de ton site si tu as un repertoire www par exemple, soit dans un repertoire protege par un .htaccess) et dans ton fichier ou tu utilises mysql_connect () tu fais un include du fichier contenant les infos de la connection ca sera deja po mal nivo securité...

TaupeLunatique

Question stupide, peut-être, mais ca me rassurera :D

Je débute en PHP/MySQL et je veux créer un système de news. Pour accéder a la base de données qui les contient je dois mettre la ligne de code suivante :

mysql_connect(URL,login,password);

Bien que la ligne soit incluse entre les balises <? ?> et théoriquement invisible aux yeux de l'utilisateur, est-ce une sécurité suffisante ?

Personnellement je n'aimerais pas qu'on connaisse mon code, surtout lorsque c'est le même que ma messagerie :sweat:

J'ai entendu parler de .htaccess (keseksa pour un newbie comme moi) mais voila, j'aimerai plus de précisions

Merci d'avance :)