[site web php] cacher les mots de passes

Applications multimedia / jeux
kunsochi
Daikyu
Messages : 71
Inscription : lun. 01 sept. 2014, 21:07

[site web php] cacher les mots de passes

Message par kunsochi »

Salut

Sur mon site, j'ai une fonction dans lequel je créer u nouvel objet bdd (qui récupère la connexion à la bdd) :

Code : Tout sélectionner

$bdd = new PDO('mysql:host=localhost;dbname=ma_base;charset=utf8', 'mon_users', 'mon_password');
Le problème c'est que le mot de passe est en clair. Du coup n'importe qui qui a accès à ma machine peut le voir...
Il n'y a pas un moyen d'y remédier ?
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [site web php] cacher les mots de passes

Message par benjarobin »

Bonjour,
Tu n'as pas vraiment le choix, tu dois mettre en clair le mot de passe dans un fichier .PHP

Mais clairement non, un seul utilisateur pourra voir le mot de passe si tu fais bien les choses, c'est l'utilisateur qui exécute PHP.

Généralement on met ceci dans un fichier PHP nommé config.php, et ce fichier doit appartenir à l'utilisateur exécutant PHP, le groupe est root, et le mode tu le met à 400
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
kunsochi
Daikyu
Messages : 71
Inscription : lun. 01 sept. 2014, 21:07

Re: [site web php] cacher les mots de passes

Message par kunsochi »

Daccord, merci
Répondre