Bonsoir,

J'ai une petite question: Voila j'ai créé une base. Et dans mes pages php où il y a une connection (mysql_connect) et bien il y a des information tel que mon mot de passe et le root. Je pense que ce n'est pas très prudent ... il n'y aurai pas moyen de créer des priviléges pour les visiteurs du site, c'est à dire de restreindre leur privilége au SELECT, qu'il n'ai pas accès au UPDATE etc ...

Je ne sais pas si je me suis bien fait comprendre ??

MErci de m'éclairer un peu...

En tous cas, moi, j'ai pas compris ....

Dans phpMyAdmin, clique sur le lien "privilèges" et crée un nouvel utilisateur avec les privilèges que tu veux bien lui donner. Après, remplace le login/user actuel de tes pages par celui que tu viens de créer.

J'ai rien compris... enfin, à première vue, je te donnerai un conseil : mettre, quand t'as besoin de te connecter à ta BDD, un include d'un fichier php appelé login.php par exemple, qui contient :



Et voila ! Tes codes d'accès ne trainent plus sur toutes tes pages... Et si tu changes de serveur, tu n'as qu'un fichier à modifier, c'est bien plus simple.


(si j'ai répondu complètement à côté de la ^plaque, désolé... mais ta question était pas claire de toute façon )

Citation : Yvan0|_|

Dans phpMyAdmin, clique sur le lien "privilèges" et crée un nouvel utilisateur avec les privilèges que tu veux bien lui donner. Après, remplace le login/user actuel de tes pages par celui que tu viens de créer.

Le lien " privilèges " n'est présent que sur un PhpMyAdmin en local c'est à dire sur EasyPhp ou Wamp. Sur le PhpMyAdmin de mon hébergeur je n'ai pas de lien "privilèges" ... est-ce que je peux créer le nouvel utilisateur en faisant une requête SQL??

Citation : XavierWRC

je te donnerai un conseil : mettre, quand t'as besoin de te connecter à ta BDD, un include d'un fichier php appelé login.php par exemple, qui contient :

<?php
mysql_connect("****", "***", "*****");
mysql_select_db("****");

?>
</code>

Et voila ! Tes codes d'accès ne trainent plus sur toutes tes pages... Et si tu changes de serveur, tu n'as qu'un fichier à modifier, c'est bien plus simple.

Euh le faite de créer un fichier login à part ne résoud en rien le problème de sécurité. On peut toujours trouver une faille et avoir accès au fichier login et récupérer le login et le mot de passe de l'Admin ...

mais qui, à part ceux qui ont accès à ton ftp (ils sont pas nombreux en général...) peuvent avoir accès à ton fichier ?

normalement même si tu n'a pas un lien privilège depuis phpmyadmin tu peut avoir accès à la base mysql et à la table user quand tu est logé en root la il te suffit de rajouter une entrée dans user et de mettre les droits que tu veux. Attention la les droits concerneront toutes les tables. Si tu veux que les droits concernent une table précisemment alors il faut ensuite se rendre dans la table db et ajouter une entrée en paramétrant comme tu veux.