Archlinux.fr [Forums]

Forum d'entraide ! Posez vos questions ici
https://forums.archlinux.fr/

[site web php] cacher les mots de passes

https://forums.archlinux.fr/viewtopic.php?t=19315

Page 1 sur 1

[site web php] cacher les mots de passes

Publié : mer. 28 juin 2017, 07:08
par kunsochi
Salut

Sur mon site, j'ai une fonction dans lequel je créer u nouvel objet bdd (qui récupère la connexion à la bdd) :

Code : Tout sélectionner

$bdd = new PDO('mysql:host=localhost;dbname=ma_base;charset=utf8', 'mon_users', 'mon_password');
Le problème c'est que le mot de passe est en clair. Du coup n'importe qui qui a accès à ma machine peut le voir...
Il n'y a pas un moyen d'y remédier ?

Re: [site web php] cacher les mots de passes

Publié : mer. 28 juin 2017, 08:57
par benjarobin
Bonjour,
Tu n'as pas vraiment le choix, tu dois mettre en clair le mot de passe dans un fichier .PHP

Mais clairement non, un seul utilisateur pourra voir le mot de passe si tu fais bien les choses, c'est l'utilisateur qui exécute PHP.

Généralement on met ceci dans un fichier PHP nommé config.php, et ce fichier doit appartenir à l'utilisateur exécutant PHP, le groupe est root, et le mode tu le met à 400

Re: [site web php] cacher les mots de passes

Publié : mer. 28 juin 2017, 09:07
par kunsochi
Daccord, merci
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru