Les mots de passe d'accès à MySQL (ou à d'autres ressources), sont généralement en clair dans les scripts. mysql_connect() demande effectivement à ce qu'il soit fourni directement, et le meilleur stockage est alors de le mettre dans cette fonction, ou dans une variable séparée.

Dépendemment de la configuration du serveur, le fichier qui contient le mot de passe est accessible en lecture, et devient le point vulnérable de votre application. Greg Beaver réfléchit à comment mieux stocker son mot de passe.

•  Protecting a MySQL user/password in a PHP script (526 visites)

< Précédent		Suivant >

Nexen.net A propos Plan du site Annonceurs Copyright Nous contacter Hébergement Nexen Services BD Bande Dessinée