Aller au contenu

$Mylogin Et $Password En Clair


crakotte

Messages recommandés

Bonjour,

Je débute en phpmysql et ma question va probablement paraître "débile", mais je n'ai pas réussi lever le doute sur la question suivante :

quand on créer une page php de connexion à une base dans le but de pouvoir recharger cette base en automatique à partir d'un fichier csv, est-ce que ce mot de passe est visible d'un visiteur qui accède au site ?

exemple du code :

$mysqlserver='127.0.0.1';

$mylogin='toto';

$password='titi';

$base='tutu';

$link = mysqli_connect($mysqlserver,$mylogin,$password,$base);

merci

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

Je pense quand même que c'est possible, si le visiteur connait le nom de ton fichier et si tu mets ce code dans ta page index php, ou si tu mets un include vers un fichier "connexion.php".

Avec Download Station par exemple, tu fais ajouter une URL, tu télécharges le fichier : http://www.monsite.com/index.php, et ensuite tu l'edites, et tu auras accès soit au infos, ou au lien, donc ensuite tu télécharges http://www.monsite.com/connexion.php.

Apparemment, même en telechargeant le fichier via download station, il n'y a que du html dedans.

Par contre, si le visiteur connait le nom du fichier (ou fait des essais) et qu'il tombe sur le bon nom, il pourra l'afficher.

Modifié par mikael2235
Lien vers le commentaire
Partager sur d’autres sites

Par contre, si le visiteur connait le nom du fichier (ou fait des essais) et qu'il tombe sur le bon nom, il pourra l'afficher.

Bonjour,

Pour cela il faudrait que le visiteur navigue via le système de fichier. Tant que le fichier est servi par Apache, PHP est interprété et son code n'est pas visible. La seule chance pour que les logins & mdp soient affichés serait qu'ils soient affichés via un echo ou un print dans le code genre :


echo $mylogin." ".$password;

ou éventuellement dans le traitement de l'échec des connexions/requêtes avec

or die(mysql_error()." ".$mylogin." ".$password);

Pour résumer, à moins que le code ne soit écrit sans aucune notion de sécurité, c'est impossible.

Modifié par psuken
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci pour vos réponses. Quand tu parles de "notion de sécurité", si j'en crois les 2 exemples que tu donnes, il faudrait que le codeur des pages PHP ai mis lui-même des lignes pour afficher le password, c'est bien ça ?

Bonjour,

Pour cela il faudrait que le visiteur navigue via le système de fichier. Tant que le fichier est servi par Apache, PHP est interprété et son code n'est pas visible. La seule chance pour que les logins & mdp soient affichés serait qu'ils soient affichés via un echo ou un print dans le code genre :


echo $mylogin." ".$password;

ou éventuellement dans le traitement de l'échec des connexions/requêtes avec

or die(mysql_error()." ".$mylogin." ".$password);

Pour résumer, à moins que le code ne soit écrit sans aucune notion de sécurité, c'est impossible.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.