Fichier contenant les Password

  • Auteur de la discussion Jul pa
  • Date de début

Jul pa

Habitué
Bonjour,

Comment faire pour protéger un fichier contenant les logins et MDP d'accés à une base MySQL ?
Dans mon O'Reilly il est conseillé de les mettre dans un fichier php qui est ainsi interprété et donc un visiteur lambda ne peut pas lire en clair. Mais les permissions du fichier sont nécessairement en lecture pour "tout le monde" sinon l'interpréteur ne peut pas le lire, donc par FTP le fichier en question reste accessible à tout le monde.

Comment faire ? :??:
 

joce

Grand Maître
[citation=2569,1][nom]Jul PA a écrit[/nom]Bonjour,

Comment faire pour protéger un fichier contenant les logins et MDP d'accés à une base MySQL ?
Dans mon O'Reilly il est conseillé de les mettre dans un fichier php qui est ainsi interprété et donc un visiteur lambda ne peut pas lire en clair. Mais les permissions du fichier son nécessairement en lecture pour "tout le monde" sinon l'interpréteur ne peut pas le lire, donc par FTP le fichier en question reste accessible à tout le monde.

Comment faire ? :??:
[/citation]et comment le gars il a accès à tes paramètres FTP ? :D
 

Jul pa

Habitué
[citation=2570,1][nom]joce a écrit[/nom]et comment le gars il a accès à tes paramètres FTP ? :D
[/citation]

Ben ca dépend de ce que c'est comme serveur. :)
A ma fac par exemple tous les étudiants ont accès au FTP, pour les TP, projets etc..
 

seb corgan

Grand Maître
[citation=2572,1][nom]Jul PA a écrit[/nom]

Ben ca dépend de ce que c'est comme serveur. :)
A ma fac par exemple tous les étudiants ont accès au FTP, pour les TP, projets etc..
[/citation]t'es pas non plus obligé de mettre ca dans un repertoire public du ftp :D
 

Jul pa

Habitué
Faut que l'interpreteur puisse y acceder donc .. je sais pas.
Je vais essayer plusieurs trucs pour voir, et je vous dirai. :)

Un truc qui m'étonne cela dit c'est que l'interpreteur soit pas root. :??:
 

seb corgan

Grand Maître
[citation=2577,1][nom]Jul PA a écrit[/nom]Faut que l'interpreteur puisse y acceder donc .. je sais pas.
Je vais essayer plusieurs trucs pour voir, et je vous dirai. :)

Un truc qui m'étonne cela dit c'est que l'interpreteur soit pas root. :??:
[/citation]FTP != HTTP
tu peux mettre un fichier dans un dossier privé de ton FTP mais le rendre public via ton serveur HTTP :)
 

Jul pa

Habitué
[citation=2578,1][nom]Seb Corgan a écrit[/nom]FTP != HTTP
tu peux mettre un fichier dans un dossier privé de ton FTP mais le rendre public via ton serveur HTTP :)
[/citation]

Mais en fesant mon
[cpp]require("Connect.php");[/cpp]
Ca va pas poser problème si l'interpreteur a pas les droits en lecture ?
 

Jul pa

Habitué
Bon en fait le plus simple reste de pas utiliser cette technique quand on peut accéder aux fichiers par FTP, et à ce moment là utiliser une session avec un cookie. J'ai bon ?
 

Jul pa

Habitué
[citation=2582,1][nom]FMR-Hunter a écrit[/nom]le o'reilly il est top
[/citation]

:merci: C'est ici d'ailleur qu'on m'a conseillé de le prendre. :)
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 049
Membres
1 586 281
Dernier membre
moto45ktm
Partager cette page
Haut