Bonjour

Pour des raison de sécurité il est souvent conseillé de faire fichier contenant les données localhost, motdepasse, login puis de l'inclure dans le script.



Mais si quelqu'un arrive a lire le script.php pour voir le mot de passe qu'est ce que ca change de sortir les paramètre pour les isoler dans un fichier config.php

Puisque s'il arrive a voir le code source de script.php il n'aura pas de mal a lire le code source de config.php ????

Sauf qu'il est également conseillé de placer ce script dans un répertoire protégé par .htaccess

Ceci dit, si le malveillant a accès à ton serveur, ça ne servira à rien, mais il n'y a dans ce cas aucune solution de sécurisation à ma connaissance.

Oui, s'il arrive à lire ton script.php, c'est qu'il est sur ton ftp... Et donc il bousille ton site si il veut

En fait, lorsque l'on prend l'usage classique, tu as la page d'accueil, qui va chercher les infos dans le fichier config.php.
Mais tu as d'autres pages : page contact.php, page machin.php, etc..
Puis tu peux avoir aussi d'autres types de page : outils, taches, etc..

Soit tu répètes les infos de configuration dans tous ces fichiers, soit tu les regroupes tous au même endroit, dans un fichier de config, par exemple. L'avantage, c'est que lorsque tu veux changer une donnée (mot de passe, par exemple), tu ne t'y prends qu'à un endroit. Sinon, il te faudra retrouver tous les endroits où tu as pu loger ces données

De manière générale, les infos qui se répètent, dans un site, sont regroupées dans un même fichier. Si ce fichier est trop long, alors tu le découpes par type (config., connexion, outils, fonctions, classes, etc..). Au final, tu organises ton code de facon à retrouver ces infos le plus rapidement possible, mais... tu permets aussi à celui qui va récupérer le code derrière, de s'y retrouver très rapidement