Bonjour à tous,

Je souhaiterais savoir si il valait mieux mettre ses paramétres de connexion (localhost, password et base de données) dans un fichier dans un répertoire protégé par un htaccess ou créer un table avec ces champs ?

Est ce que l'une des 2 solutions et plus sécurisées ou pas ?

merci

Salut Doomer2,

Créer une table avec ces champs ? Et tu accèdes comment à cette table ?
C'est comme mettre la clef de la boîte à lettres ... dans la boîte à lettres

Si tes paramètres sont dans un fichier .php, ils sont protégés.
La chose qu'il faut éviter est de mal nommer le fichier de configuration, par exemple config.php.inc au lieu de config.inc.php...

Le premier et lisible comme texte parce qu'il ne sera pas interprété. Le duxième est sûr.

Dan

Ok d'accord. En fait, je voulais créer un fichier d'install pour installer toutes mes tables d'un coup avec la possibilité de choisir les champs de configurations par exemple de modifier ces champs quand je travaille en local et ensuite de les modifier quand je les mets sur le serveur.

Si mon fichier de configuration s'appelle config.php, il n'est pas sécurisé ?

Lu,

Ben mis à part si tu affiches les variables de connexion, non, tu n'as rien à craindre de ce côté là

Pas mal le coup de stocker le mot de passe de la base de données.. dans la base de données



Portekoi qui taquine

En fait j'ai un fichier qui s'appelle config.php dans un répertoire sans htaccess et qui contient par exemple :

$dbhost="localhost"
$dbpassword=""
$dbbase="test"
$dblogin="root"

Est ce sécurisé ou pas ?

merci

Doomer,

Oui c'est sécurisé, pas de problème !
Tant que tu ne fais pas de "print" de tes variables

La meilleure manière de t'en assurer est d'appeler l'URL de ce fichier dans ton navigateur, tu verras une belle page blanche