Aller au contenu

Protéger codes de connexion

Gribouille26

Par Gribouille26
dans Scripts et utilitaires

 Partager

Sujets conseillés

Gribouille26

Gribouille26

Posté
Posté

Bonjour, :)

J'ai mis sur un site un sytème qui fait appel à une base de données.

J'ai donc un document qui contient la connexion à cette base avec tout les codes...

Je voudrais savoir si et comment il est possible de protéger ces codes des "petits fouineurs"... ;)

Lien vers le commentaire
Partager sur d’autres sites
Anonymus

Anonymus

Posté
Posté

Dans la page qui fait appel à ce script (la page index.php, par exemple), tu mets une variable aléatoire, qui ne veut rien dire. Et dans la page de configuration, tu demandes cette variable.

Ainsi :

Dans 'index.php', tu mets :

$machin_truc_chose_qui_nous_complique_la_vie="sjdfhskjfhskjhfskjoirazox";

et dans 'config.php', tu mets :

if (! $machin_truc_chose_qui_nous_complique_la_vie==="sjdfhskjfhskjhfskjoirazox") die("accès interdit");

Ca tient sur une ligne, et tu peux le mettre dans tous tes include ;)

A.

Lien vers le commentaire
Partager sur d’autres sites
petit-ourson

petit-ourson

Posté
Posté (modifié)

Et si ta page où se trouve tes codes de connexions, tu la mettais dans un répertoire et que tu crées un fichier .htaccess dont le contenu serait :

Deny from All

Modifié par petit-ourson
Lien vers le commentaire
Partager sur d’autres sites
Anonymus

Anonymus

Posté
Posté

Il ne faut pas non plus tomber dans la paranoïa, ce fichier n'est normalement pas accessible de l'extérieur.

Si en plus tu y places une variable ,comme indiqué ci dessus, et si en plus tu n'y mets pas de 'echo', qui redirigera quelque chose vers l'extérieur, alors tu n'as aucun soucis à te faire.

Par contre, si quelqu'un arrive à accéder à ce fichier, c'est qu'il y a un autre problème que le php. En effet, celui ci s'exécute coté serveur, et il est en théorie impossible à quiconque de l'extérieur d'accéder aux sources d'un fichier. A moins de s'attaquer au serveur directement. Mais là, c'est un autre problème que la simple protection d'un script php.

Voilà, tu peux dormir tranquille ;)

(ou débrancher ton pc, au choix :D )

Lien vers le commentaire
Partager sur d’autres sites
petit-ourson

petit-ourson

Posté
Posté (modifié)
[...]

Voilà, tu peux dormir tranquille ;)

(ou débrancher ton pc, au choix :D )

<{POST_SNAPBACK}>

Ou les deux à la fois même, dormir tranquille et débracher le pc ;o)

Modifié par petit-ourson
Lien vers le commentaire
Partager sur d’autres sites
Dan

Dan

Posté
Posté

Gribouille26,

Une chose à garder à l'esprit quand on utilise des fichiers de paramètres en php: s'assurer qu'ils ont bien une extension en .php !!

J'ai vu de nombreux développeurs utiliser des noms tels que fichier.php.inc pour bien visualiser qu'ils sont destinés à faire un "include".

Il faut dans ce cas plutôt les nommer fichier.inc.php (inverser les extensions) pour qu'ils soient protégés par Apache (les .inc ne sont pas protégés alors que les .php le sont)

Dan

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...