doomer2 Posté 25 Février 2005 Posté 25 Février 2005 Bonjour à tous, Je souhaiterais savoir si il valait mieux mettre ses paramétres de connexion (localhost, password et base de données) dans un fichier dans un répertoire protégé par un htaccess ou créer un table avec ces champs ? Est ce que l'une des 2 solutions et plus sécurisées ou pas ? merci
Dan Posté 25 Février 2005 Posté 25 Février 2005 Je souhaiterais savoir si il valait mieux mettre ses paramétres de connexion (localhost, password et base de données) dans un fichier dans un répertoire protégé par un htaccess ou créer un table avec ces champs ? Salut Doomer2, Créer une table avec ces champs ? Et tu accèdes comment à cette table ? C'est comme mettre la clef de la boîte à lettres ... dans la boîte à lettres Si tes paramètres sont dans un fichier .php, ils sont protégés. La chose qu'il faut éviter est de mal nommer le fichier de configuration, par exemple config.php.inc au lieu de config.inc.php... Le premier et lisible comme texte parce qu'il ne sera pas interprété. Le duxième est sûr. Dan
doomer2 Posté 25 Février 2005 Auteur Posté 25 Février 2005 Ok d'accord. En fait, je voulais créer un fichier d'install pour installer toutes mes tables d'un coup avec la possibilité de choisir les champs de configurations par exemple de modifier ces champs quand je travaille en local et ensuite de les modifier quand je les mets sur le serveur. Si mon fichier de configuration s'appelle config.php, il n'est pas sécurisé ?
Portekoi Posté 25 Février 2005 Posté 25 Février 2005 (modifié) Lu, Ben mis à part si tu affiches les variables de connexion, non, tu n'as rien à craindre de ce côté là Pas mal le coup de stocker le mot de passe de la base de données.. dans la base de données Portekoi qui taquine Modifié 25 Février 2005 par portekoi
doomer2 Posté 25 Février 2005 Auteur Posté 25 Février 2005 En fait j'ai un fichier qui s'appelle config.php dans un répertoire sans htaccess et qui contient par exemple : $dbhost="localhost" $dbpassword="" $dbbase="test" $dblogin="root" Est ce sécurisé ou pas ? merci
Dan Posté 25 Février 2005 Posté 25 Février 2005 Doomer, Oui c'est sécurisé, pas de problème ! Tant que tu ne fais pas de "print" de tes variables La meilleure manière de t'en assurer est d'appeler l'URL de ce fichier dans ton navigateur, tu verras une belle page blanche
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant