Stocker Identifiant de connexion

Répondre
Lefounard
le 18/04/2006 à 18:00
Lefounard
Bonsoir,
Voila je voulais vous demander conseils pour stocker ses identifiants de connexion. Bon apparement j'ai lu qu'on pouvait definir ca dans des variables d'environnement mais le probleme est que celles-ci sont visible dans le phpinfo. Et deuxiement si on les met dans un fichier separés il faut definir le fichier qu'on inclut dans le apache, or je ne pense pas que chez free j'ai acces au modif de apache !
Auriez-vous d'autres manieres, ou conseils pour stocker en "securité" les variables de connexions.
Meric de vos conseils,
Ciao,
I am singing in the rain , I am happy again !!
Bzh
le 18/04/2006 à 18:09
Bzh
Moi je les met dans un fichier que j'inclue ensuite !

<?php

$base = mysql_connect ('127.0.0.1', 'root', '');
mysql_select_db ('diabolique_tk', $base);

?>


puis
<?php

require("sql.php");

?>


Bye...
Lefounard
le 18/04/2006 à 21:31
Lefounard
Salut,
Merci de ta reponse quand meme mais en fait je fais deja ca, donc je voulais savoir si il existe pas une meilleure maniere ?
Ciao,
I am singing in the rain , I am happy again !!
Bzh
le 18/04/2006 à 21:41
Bzh
Bin tant que les coordonnées se trouve bien entre <?php et ?>, ils sont protêgé.

Php interdit l'affichage des codes php...
LupusMic
le 21/04/2006 à 16:50
LupusMic
Pas forcément, hein. Il faut maximiser la sécurité en reléguant le fichier contenant les identifiants dans un répertoire inaccessible par le Web, et ensuite s'assurer qu'il n'est pas accessible à un co-hébergé.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Lefounard
le 22/04/2006 à 13:00
Lefounard
en gros faire du chrootage ! mais bon je peux pas toucher au linux qui m'heberge.
Ciao,
I am singing in the rain , I am happy again !!
Bzh
le 22/04/2006 à 14:06
Bzh
Enfin, en général, sur les 3/4 des hébergeurs, un tit script en php exemple:

<?php

$indentifiant = "root";
$pass = "bzh";

?>


est largement suffisant... smiley

Bye...
LupusMic
le 22/04/2006 à 16:26
LupusMic
(LeFounard) Je ne parlais pas de chrootage, mais simplement de rendre inaccessible le fichier depuis le Web, c'est à dire que le fichier n'est pas contenu dans un répertoire servit par Apache.

(Bzh) Indentifier la sécurité ? ;)
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours