Connection a la base de donné en php



  • Bonjours,

    J'ai un problème de connection a ma base de donné:
    je suis obligé de mettre mon psedo et mon code pour me connecter a ma base localhost.

    Avez-vous une ID pour enlever au moin mon code…

    Merci



  • je suis obligé de mettre mon psedo et mon code pour me connecter a ma base localhost.

    Évidement que tu dois mettre un pseudo et un mot de passe, sinon tout le monde pourrai ce connecter a ta base…

    Avez-vous une ID pour enlever au moin mon code…

    Heu… C'est quoi une ID ?



  • ID = idée ^^

    et pas l'ID d'auto_increment chez mysql lol

    Mais ton problème de connection se situe à quelle niveau ?

    -> Php ?
    -> PMA (phpmyadmin)
    -> navicat ou autre logiciel pour gérer la bdd
    -> dans linux ?

    Faut être un peu plus claire, et j'ai pas demandé ta base est un mysql, prostsql, oracle ? (si tu n'en sait rien sait que c'est mysql :))

    Voilà



  • De toute façon il est impossible de récupéré le pass mysql, par une personne veuillent du mal à ton site ^^

    Corentin



  • Désoler j'avait pas acces a mes fichier

    Mon problème est:

    $serveur="localhost";
    $login="Mon psedo ICI";
    $codbdb="MON CODE ICI";
    $base_de_donne="cyr42";

    $my=mysql_connect($serveur,$login,$codbdb);
    $db=mysql_select_db($base_de_donne,$my);

    Toute les personne qui ouvriront ce fichier si il y arive pouront avoir accès a ma bdb car il contien mon psedo et mon code.

    Y aurait-il la possibilité de mettre:
    "root" a la place de mon psedo
    et
    "" a la place de mon code
    comme on le vois dans tout les cours de php avec base de donné

    Merci



  • root sans mot de passe c'est que en local sur ton pc, ici c'est du online !
    ton fichier c'est config.php par exemple, du *.PHP personne ne peux voir ce qu'il y a dedans a moins de ce connecté a ton FTP (et si il arrive a se connecté a ton ftp alors il ont déjà les identifiant !)



  • Toutes les personnes qui ouvriront ce fichier doivent être des gens à qui tu peux avoir confiance, qui ont donc ton accès FTP.
    Si tu veux pas qu'on l'ouvre, ne donne pas tes accès FTP.
    Autrement, il est "impossible" de lire le contenu d'un fichier .php sur le serveur, apache l'empêche de base quand php est installé. Donc aucune raison de t'alarmer pour si peu :)



  • Ok :oops:

    Merci beaucoup



  • Tu devrait essayer en PDO sa serait beaucoup plus propre et optimisé.

    Ce n'est qu'une suggestion :D après si c'est pour un forum laisse comme c'est je dit sa juste si c'est un site perso.

    Néanmoins pour le procédurale tu peut utilisé cette technique pour faire une association par tableaux c'est plus propre et là le fichier est sécurisé.

    <?php
    if(!defined("INSIDE")){ die("attemp hacking"); } //la sécurité expliqué juste après
    $dbsettings = Array(
    "server"     => "localhost", //l'adresse du serv sql.
    "user"       => "", // ton user sql.
    "pass"       => "", // Ton pwd.
    "name"       => "", // Nom de ta base.
    "secretword" => "50465465413"); // Cookies. (si ta pas de cookie vire cette ligne)
    ?>
    
    

    Après tu met tes fonctions de connections $dbsettings['server'] retournera localhost et ainsi de suite, et TOUT les codes php qui engendrera une requête PHP devra possédé la constante d'acceptation à la lecture du fichier, avec cette ligne define('INSIDE', true); tu là met juste après <?php

    Voilà, bon après si tu trouve lourd ou compliqué selon ton niveau je peut comprendre et le genre d'attaque que sa contre son assez technique et donc pas à la porté de tout le monde.



  • Merci beaucoup

    mais mon site est en béta pour l'instant

    je ferait les mofif en temps voulus

    MERCI :biglol


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.