Singleton de connexion BD et sécurité

Fermé

Guillaume2616 - 23 janv. 2012 à 19:57
Nxl Messages postés 1038 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 5 janvier 2017 - 25 janv. 2012 à 19:20

Bonjour,

J'ai récemment créé un site en PHP.
La plupart des pages affichant des données récupérées de la base de données, un singleton de connexion est "includé" dans le fichier PHP.

Ce singleton contient le login et le mot de passe en clair et est stocké à même la racine du site, /singletonConnexion.php

Ceci peut-il représenter un problème de sécurité ? Etant donné que tout le code PHP est interprété avant d'être envoyé ailleurs, je dirais non, mais ... je préférerais être sûr :)

Merci d'avance :)

A voir également:

Singleton de connexion BD et sécurité
Gmail connexion - Guide
Hotmail connexion - Guide
Formate pour taxer connexion internet ✓ - Forum Matériel & Système
Télécharger bd pdf gratuit sans inscription - Forum Loisirs / Divertissements
Facebook connexion - Guide

11 réponses

Réponse 1 / 11

Nxl Messages postés 1038 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 5 janvier 2017 133
Modifié par antoine7104 le 23/01/2012 à 22:16

Salut,
le mieux serrait quand même de hasher le mot de passe.

Réponse 2 / 11

Guillaume2616
24 janv. 2012 à 09:15

Réponse 3 / 11

Guillaume2616
24 janv. 2012 à 22:12

up up ... aucun autre avis ?

Réponse 4 / 11

Guillaume2616
25 janv. 2012 à 09:57

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

Nxl Messages postés 1038 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 5 janvier 2017 133
Modifié par antoine7104 le 25/01/2012 à 14:54

Tu as vus mon message ?

Réponse 6 / 11

Guillaume2616
25 janv. 2012 à 15:03

Salut Antonin, oui, j'ai bien vu ton message mais je ne pense pas que hasher le mot de passe dans le fichier apporte une sécurité supplémentaire, car il pourra quand même se connecter avec ce hash.

Réponse 7 / 11

Nxl Messages postés 1038 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 5 janvier 2017 133
25 janv. 2012 à 15:12

Salut,
Non car s'il entre le Hash dans le champ mot de passe le Hash entré serra ré-hasher et donc il ne correspondra pas au hash de vérification.

Réponse 8 / 11

Guillaume2616
25 janv. 2012 à 15:53

Ce que je voulais dire c'est qu'il pourra toujours se connecter à la BD en utilisant la fonction mysql_connect() avec les champs dans le fichier (adresse de la BD, nom d'utilisateur et mdp hashé)

Réponse 9 / 11

Nxl Messages postés 1038 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 5 janvier 2017 133
25 janv. 2012 à 17:22

Euh, en fait, j'avais mal lu ta question... Le PHP est en effet compilé donc tous les visiteurs quels qu'ils soient (même Google) n'ont accès qu'au code HTML généré, jamais à ton code source.

Réponse 10 / 11

Guillaume2616
25 janv. 2012 à 18:02

Yep, c'est ce que je pense aussi, mais laisser ce fichier à la racine paraît trop simple, je me dis qu'il doit y avoir quelque chose pour améliorer ça/davantage sécuriser le fichier...

Réponse 11 / 11

Nxl Messages postés 1038 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 5 janvier 2017 133
Modifié par antoine7104 le 25/01/2012 à 19:20

Non...
Après il faudrait qu'on te hack ton FTP... Mais après on peut tout imaginer.

Discussions similaires

Connexion impossible sur coco.fr

je peux plus me connecter sur coco.fr

comment lire des bd gratuitement en ligne sur internet ?

Sécurité de l'URL

[SUJET GROUPÉ] Problèmes rencontrés sur le site COCO.

Discussions similaires

Newsletters