Tu dois les mettre dans un fichier extérieur au « DocumentRoot » de ton site web. Si PHP fonctionne, un fichier PHP pourra l'inclure et utiliser le login et le password, mais personne ne pourra le lire directement, même si tes protections .htaccess ne fonctionnaient pas, et même si l'interprète PHP tombait en panne : dans ce cas extrême, quelqu'un pourrait lire ton code PHP, mais pas ton mot de passe.
OK, merci, c'est bien ce que j'avais fait.
Le 25/09/2013 21:19, Olivier Miakinen a écrit :
Tu dois les mettre dans un fichier extérieur au « DocumentRoot » de
ton site web. Si PHP fonctionne, un fichier PHP pourra l'inclure et
utiliser le login et le password, mais personne ne pourra le lire
directement, même si tes protections .htaccess ne fonctionnaient
pas, et même si l'interprète PHP tombait en panne : dans ce cas
extrême, quelqu'un pourrait lire ton code PHP, mais pas ton mot
de passe.
Tu dois les mettre dans un fichier extérieur au « DocumentRoot » de ton site web. Si PHP fonctionne, un fichier PHP pourra l'inclure et utiliser le login et le password, mais personne ne pourra le lire directement, même si tes protections .htaccess ne fonctionnaient pas, et même si l'interprète PHP tombait en panne : dans ce cas extrême, quelqu'un pourrait lire ton code PHP, mais pas ton mot de passe.
OK, merci, c'est bien ce que j'avais fait.
jm muroni
Le 25/09/2013 07:47, Une Bévue a écrit :
j'ai une page, déjà protégée par un .htaccess, qui se connecte à des bases de données nécessitant login et password.
pour l'instant, login et password sont en clair dans un fichier de conf lu par php.
comment éviter d'avoir se couple de données en clair ?
Bonjour, sauf erreur de ma part, il faut crypter les id et mdp. Voici un lien fait pour cela : http://shop.alterlinks.com/htpasswd/passwd.php . Cordialement, jean-marc
--- Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection avast! Antivirus est active. http://www.avast.com
Le 25/09/2013 07:47, Une Bévue a écrit :
j'ai une page, déjà protégée par un .htaccess, qui se connecte à des
bases de données nécessitant login et password.
pour l'instant, login et password sont en clair dans un fichier de conf
lu par php.
comment éviter d'avoir se couple de données en clair ?
Bonjour,
sauf erreur de ma part, il faut crypter les id et mdp. Voici un lien
fait pour cela : http://shop.alterlinks.com/htpasswd/passwd.php .
Cordialement,
jean-marc
---
Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection avast! Antivirus est active.
http://www.avast.com
j'ai une page, déjà protégée par un .htaccess, qui se connecte à des bases de données nécessitant login et password.
pour l'instant, login et password sont en clair dans un fichier de conf lu par php.
comment éviter d'avoir se couple de données en clair ?
Bonjour, sauf erreur de ma part, il faut crypter les id et mdp. Voici un lien fait pour cela : http://shop.alterlinks.com/htpasswd/passwd.php . Cordialement, jean-marc
--- Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection avast! Antivirus est active. http://www.avast.com
Olivier Miakinen
Le 19/09/2014 16:21, jm muroni a écrit :
Le 25/09/2013 07:47, Une Bévue a écrit :
^^^^^^^^^^
Tu attendais juste six jours de plus, et tu pouvais fêter l'anniversaire de l'article auquel tu réponds...
[...]
sauf erreur de ma part, il faut crypter les id et mdp.
Il faut surtout mettre le fichier dans un répertoire inaccessible au serveur web, ce qu'il a d'ailleurs fait le jour même, et le problème a donc été résolu il y a un an moins six jours.
Le 19/09/2014 16:21, jm muroni a écrit :
Le 25/09/2013 07:47, Une Bévue a écrit :
^^^^^^^^^^
Tu attendais juste six jours de plus, et tu pouvais fêter l'anniversaire
de l'article auquel tu réponds...
[...]
sauf erreur de ma part, il faut crypter les id et mdp.
Il faut surtout mettre le fichier dans un répertoire inaccessible
au serveur web, ce qu'il a d'ailleurs fait le jour même, et le
problème a donc été résolu il y a un an moins six jours.
Tu attendais juste six jours de plus, et tu pouvais fêter l'anniversaire de l'article auquel tu réponds...
[...]
sauf erreur de ma part, il faut crypter les id et mdp.
Il faut surtout mettre le fichier dans un répertoire inaccessible au serveur web, ce qu'il a d'ailleurs fait le jour même, et le problème a donc été résolu il y a un an moins six jours.
