High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

[php/mysql] connect.php

Dernière réponse le 13 jan 2006 à 09:35:04 konish, le 11 jan 2006 à 10:42:44 
 Signaler ce message aux modérateurs

Sur mon site j'ai un formulaire de demande de devis...à la validation, un script php s'execute...ça m'envoie le formulaire par mail et ça ajoute un enregistrement dans une base mysql sur un serveur distant.
Pour se connecter à cette base j'utilise un connect.php :
-------------------------
<?
$db=mysql_pconnect("IpServerMysql","user","motdepasse");
mysql_select_db("bdd",$db);
?>
-------------------------

Comment peut on crypter ces infos?

Merci

Posez votre question Répondre

1

cestadire.ch, le 11 jan 2006 à 11:11:52

Il n'est pas nécessaire de les crypter, car le php est interprété du côté du serveur, le client ne reçoit que le résultat en HTML, où il ne devrait plus y avoir le mot de passe ! (à moins qu'il soit écrit dans un commentaire p.ex.). Le plus simple est de vérifier le code source de la page quand tu te connectes en tant qu'utilisateur anonyme.

Tutoriels PHP sur http://cestadire.ch

   
Répondre à cestadire.ch

2

konish, le 11 jan 2006 à 12:36:57

Merci pour ta réponse cestadire.ch...

Lorsque le client valide le formulaire, cela execute ma page commande.php...cette page envoie les données du formulaire par mail et dans une base sur un serveur mysql distant...dans le code, j'ai fait un "include" pour qu'il prenne en compte mon fichier "connect.php" afin qu'il puisse se connecter à la base distante...
Il me semble que ce fichier peut etre récupéré facilement...et donc les infos de login sont en claire...

   
Répondre à konish

3

Zep3k!GnO, le 11 jan 2006 à 13:14:45

Il me semble que ce fichier peut etre récupéré facilement...et donc les infos de login sont en claire...
facilement... pas à ma connaissance

Moi j'pense qu'il n'y a pas de soucis.

Bon Courage.

Zep3k!GnO

   
Répondre à Zep3k!GnO

4

konish, le 11 jan 2006 à 13:50:55

Salut Zep3k!GnO ;) de la cité de dieu!...

Ba il me semble qu'avec un aspirateur de site ou un "wget -m" sous linux, on peut récupérer ce fichier qui est stocké sur un serveur web...

   
Répondre à konish

6

crabs, le 12 jan 2006 à 17:58:57

Salut,
Perso je suis ok avec la réponse de Zep3k!GnO.
Si ton fichier à un extension .php et que le serveur est capable d'interprêter le
php tous le php (include compris) n'arriveront jamais sur le navigateur mais
seulement le résultat de l'exécution du script PHP.
A+, crabs ..., I think Slackware sounds better than 'Microsoft,'
-- Patrick Volkerding - founder and maintainer of Slackware

   
Répondre à crabs

5

akyrion3000, le 12 jan 2006 à 17:53:28

Ya pas un CHMOD .. à mettre ? genre 777 comme sur les nuked clan ;)

   
Répondre à akyrion3000

7

 Zep3k!GnO, le 13 jan 2006 à 09:35:04

Avec un chmod 777 tu autorise tout a tout le monde sur le fichier au niveau de ses droits..

Mais je ne pense toujours pas qu'il puisse y avoir possibilité de récupération dite 'facile' de ton script php...

Et je vois qu'il y a des connaisseur de la cité de dieu, ca fait plaiZir :D

Bonne journée a tous !

Zep3k!GnO

   
Répondre à Zep3k!GnO
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net