[site web php] cacher les mots de passes

Applications multimedia / jeux
kunsochi
Daikyu
Messages : 57
Inscription : lun. 01 sept. 2014, 21:07

[site web php] cacher les mots de passes

Message par kunsochi » mer. 28 juin 2017, 07:08

Salut

Sur mon site, j'ai une fonction dans lequel je créer u nouvel objet bdd (qui récupère la connexion à la bdd) :

Code : Tout sélectionner

$bdd = new PDO('mysql:host=localhost;dbname=ma_base;charset=utf8', 'mon_users', 'mon_password');
Le problème c'est que le mot de passe est en clair. Du coup n'importe qui qui a accès à ma machine peut le voir...
Il n'y a pas un moyen d'y remédier ?

Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 14791
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [site web php] cacher les mots de passes

Message par benjarobin » mer. 28 juin 2017, 08:57

Bonjour,
Tu n'as pas vraiment le choix, tu dois mettre en clair le mot de passe dans un fichier .PHP

Mais clairement non, un seul utilisateur pourra voir le mot de passe si tu fais bien les choses, c'est l'utilisateur qui exécute PHP.

Généralement on met ceci dans un fichier PHP nommé config.php, et ce fichier doit appartenir à l'utilisateur exécutant PHP, le groupe est root, et le mode tu le met à 400
Zsh | KDE | PC fixe : core i7, carte nvidia | Portable : Asus ul80vt
Titre d'un sujet : [Thème] Sujet (état)

kunsochi
Daikyu
Messages : 57
Inscription : lun. 01 sept. 2014, 21:07

Re: [site web php] cacher les mots de passes

Message par kunsochi » mer. 28 juin 2017, 09:07

Daccord, merci

Répondre