Aller au contenu

Sujets conseillés

Posté

Bonjour à tous,

Je souhaiterais savoir si il valait mieux mettre ses paramétres de connexion (localhost, password et base de données) dans un fichier dans un répertoire protégé par un htaccess ou créer un table avec ces champs ?

Est ce que l'une des 2 solutions et plus sécurisées ou pas ?

merci

Posté
Je souhaiterais savoir si il valait mieux mettre ses paramétres de connexion (localhost, password et base de données) dans un fichier dans un répertoire protégé par un htaccess ou créer un table avec ces champs ?

Salut Doomer2,

Créer une table avec ces champs ? Et tu accèdes comment à cette table ?

C'est comme mettre la clef de la boîte à lettres ... dans la boîte à lettres :lol:

Si tes paramètres sont dans un fichier .php, ils sont protégés.

La chose qu'il faut éviter est de mal nommer le fichier de configuration, par exemple config.php.inc au lieu de config.inc.php...

Le premier et lisible comme texte parce qu'il ne sera pas interprété. Le duxième est sûr.

Dan

Posté

Ok d'accord. En fait, je voulais créer un fichier d'install pour installer toutes mes tables d'un coup avec la possibilité de choisir les champs de configurations par exemple de modifier ces champs quand je travaille en local et ensuite de les modifier quand je les mets sur le serveur.

Si mon fichier de configuration s'appelle config.php, il n'est pas sécurisé ?

Posté (modifié)

Lu,

Ben mis à part si tu affiches les variables de connexion, non, tu n'as rien à craindre de ce côté là :)

Pas mal le coup de stocker le mot de passe de la base de données.. dans la base de données :fou::fou::fou:

;)

Portekoi qui taquine :D

Modifié par portekoi
Posté

En fait j'ai un fichier qui s'appelle config.php dans un répertoire sans htaccess et qui contient par exemple :

$dbhost="localhost"

$dbpassword=""

$dbbase="test"

$dblogin="root"

Est ce sécurisé ou pas ?

merci

Posté

Doomer,

Oui c'est sécurisé, pas de problème !

Tant que tu ne fais pas de "print" de tes variables ;)

La meilleure manière de t'en assurer est d'appeler l'URL de ce fichier dans ton navigateur, tu verras une belle page blanche ;)

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...