Bonjour à tous,

Je ne suis pas un pro en php loin de la! Par contre j'ai juste une question qui me tarode....

Dans le tuto de mateo on parle d'une méthode pour ce connecter à la base de donnée qui est:
<?php
mysql_connect("localhost", "mateo21", "cFrrI954"); // Connexion à MySQL
mysql_select_db("mateo21"); // Sélection de la base mateo21
?>

Ceci etant donc dans la page en elle même donc index.php

Si l'on regarde le code source ou que l'on utilise un aspirateur de site n'y a t'il pas de risque de reussir à tomber dessus?

N'existe t-il pas d'autre méthodes??

P.S: Il ce peux que je dise n'importe quoi, dans ce cas je vous pris de m'escuser à l'avance.

nan nan t'en fait pas,

les aspirateurs de site ne prennent que le html, mais pas le php,

tu peut donc mettre tous tes mot de pass en php aussi, c'est la méthode la plus sure

Personnellement, ça me genait les mots de passe sur chaque script (dans ma p'tite tête ça me paraissait pas sécurisé), donc du coup, j'ai fait une page de configuration qui est dans un dossier protégé par htaccess.
Genre :
//adresse serveur
$hote = "******";
// Votre login
$login = "*****";

// Votre mot de passe correspondant à ce login
$mot_passe = "*******";

// Nom de votre base MySQL
$nom_base = "******";

et dans mes scripts, je fais un include de cette page, puis
<?php
mysql_connect("$hote", "$login", "$mot_passe"); // Connexion à MySQL
mysql_select_db("$nom_base");
?>

Ca doit pas changer grand chose je suppose, mais bon, je préférais.

Citation : Chiv

Personnellement, ça me genait les mots de passe sur chaque script (dans ma p'tite tête ça me paraissait pas sécurisé), donc du coup, j'ai fait une page de configuration qui est dans un dossier protégé par htaccess.

Niveau sécurité, je pense que ça ne change pas grand chose... Par contre, c'est beaucoup plus simple à gérer en cas de changement de mot de passe, changement de base, etc...

Y a pas de risques
Les aspirateurs ne peuvent pas voir le code PHP

C'est simple, le serveur ne transmet jamais ta page php, mais à chaque fois qu'on la lui demande, il te génère une page html, et c'est cette page html qu'il t'envoie.
Donc même avec le plus puissant aspirateur de site, c'est impossible de récupérer ce qui est contenu entre <? et ?> .
Sinon, après c'est parceque tu t'es fait hacker !

Oui, mais justement, à ce sujet... J'ai récemment soumis mon site à un test de validateur W3C, et là, oh stupeur !, il me renvoie à des erreurs qui proviennent de mon code PHP (code où se trouvent entre autres mes mots de passe pour ma BDD).

Comment cela se fait-il ?

c'est normalement pas possible puisqu'il ne voit que le html,

ca veut donc dire que c'est genre dans une instruction echo qu'il y a une erreur, que t'a pas fait un truc valide

genre si t'a fait :


enfin je crois que ca c'est pas valide,
mais en tout cas c'est surment un truc comme ca qui est pas valide!

Citation : Csame

J'ai récemment soumis mon site à un test de validateur W3C, et là, oh stupeur !, il me renvoie à des erreurs qui proviennent de mon code PHP (code où se trouvent entre autres mes mots de passe pour ma BDD).

Je sais, ça peux paraître bête... Mais ça arrive !

oui certain serveur n'accepte pas la proprietéé "Short tag" dans ce cas là il faut utiliser les balises