Je ne suis pas un pro en php loin de la! Par contre j'ai juste une question qui me tarode....
Dans le tuto de mateo on parle d'une méthode pour ce connecter à la base de donnée qui est:
<?php
mysql_connect("localhost", "mateo21", "cFrrI954"); // Connexion à MySQL
mysql_select_db("mateo21"); // Sélection de la base mateo21
?>
Ceci etant donc dans la page en elle même donc index.php
Si l'on regarde le code source ou que l'on utilise un aspirateur de site n'y a t'il pas de risque de reussir à tomber dessus?
N'existe t-il pas d'autre méthodes??
P.S: Il ce peux que je dise n'importe quoi, dans ce cas je vous pris de m'escuser à l'avance.
Personnellement, ça me genait les mots de passe sur chaque script (dans ma p'tite tête ça me paraissait pas sécurisé), donc du coup, j'ai fait une page de configuration qui est dans un dossier protégé par htaccess.
Genre :
//adresse serveur
$hote = "******";
// Votre login
$login = "*****";
// Votre mot de passe correspondant à ce login
$mot_passe = "*******";
// Nom de votre base MySQL
$nom_base = "******";
et dans mes scripts, je fais un include de cette page, puis
<?php
mysql_connect("$hote", "$login", "$mot_passe"); // Connexion à MySQL
mysql_select_db("$nom_base");
?>
Ca doit pas changer grand chose je suppose, mais bon, je préférais.
Personnellement, ça me genait les mots de passe sur chaque script (dans ma p'tite tête ça me paraissait pas sécurisé), donc du coup, j'ai fait une page de configuration qui est dans un dossier protégé par htaccess.
Niveau sécurité, je pense que ça ne change pas grand chose... Par contre, c'est beaucoup plus simple à gérer en cas de changement de mot de passe, changement de base, etc...
C'est simple, le serveur ne transmet jamais ta page php, mais à chaque fois qu'on la lui demande, il te génère une page html, et c'est cette page html qu'il t'envoie.
Donc même avec le plus puissant aspirateur de site, c'est impossible de récupérer ce qui est contenu entre <? et ?> .
Sinon, après c'est parceque tu t'es fait hacker !
Oui, mais justement, à ce sujet... J'ai récemment soumis mon site à un test de validateur W3C, et là, oh stupeur !, il me renvoie à des erreurs qui proviennent de mon code PHP (code où se trouvent entre autres mes mots de passe pour ma BDD).
J'ai récemment soumis mon site à un test de validateur W3C, et là, oh stupeur !, il me renvoie à des erreurs qui proviennent de mon code PHP (code où se trouvent entre autres mes mots de passe pour ma BDD).
2 causes possibles parmis d'autres :
L'extension de tes fichiers est-elle bien .php ? (et non .htm ou .html ?)
Ton code php est-il bien entre <?php et ?> ? (il est possible que ton serveur n'accepte pas <? comme balise ouvrante)
Je sais, ça peux paraître bête... Mais ça arrive !
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Défi Toulouse: jeux de piste sur Toulouse, en autonomie avec son smartphone
Défi Toulouse: jeux de piste sur Toulouse, en autonomie avec son smartphone