crakotte Posté(e) le 11 juin 2012 Posté(e) le 11 juin 2012 Bonjour, Je débute en phpmysql et ma question va probablement paraître "débile", mais je n'ai pas réussi lever le doute sur la question suivante : quand on créer une page php de connexion à une base dans le but de pouvoir recharger cette base en automatique à partir d'un fichier csv, est-ce que ce mot de passe est visible d'un visiteur qui accède au site ? exemple du code : $mysqlserver='127.0.0.1'; $mylogin='toto'; $password='titi'; $base='tutu'; $link = mysqli_connect($mysqlserver,$mylogin,$password,$base); merci 0 Citer
inrepublica Posté(e) le 11 juin 2012 Posté(e) le 11 juin 2012 De mes maigres connaissances non puisque ton script php est interprété par ton serveur php et pas par le navigateur. 0 Citer
crakotte Posté(e) le 12 juin 2012 Auteur Posté(e) le 12 juin 2012 Merci à vous deux. Effectivement, lorsqu'on essaie d'afficher le code source des pages, seul le code html généré est affiché. Bonne journée. 0 Citer
mikael2235 Posté(e) le 28 juin 2012 Posté(e) le 28 juin 2012 (modifié) Bonjour, Je pense quand même que c'est possible, si le visiteur connait le nom de ton fichier et si tu mets ce code dans ta page index php, ou si tu mets un include vers un fichier "connexion.php". Avec Download Station par exemple, tu fais ajouter une URL, tu télécharges le fichier : http://www.monsite.com/index.php, et ensuite tu l'edites, et tu auras accès soit au infos, ou au lien, donc ensuite tu télécharges http://www.monsite.com/connexion.php. Apparemment, même en telechargeant le fichier via download station, il n'y a que du html dedans. Par contre, si le visiteur connait le nom du fichier (ou fait des essais) et qu'il tombe sur le bon nom, il pourra l'afficher. Modifié le 28 juin 2012 par mikael2235 0 Citer
psuken Posté(e) le 28 juin 2012 Posté(e) le 28 juin 2012 (modifié) Par contre, si le visiteur connait le nom du fichier (ou fait des essais) et qu'il tombe sur le bon nom, il pourra l'afficher. Bonjour, Pour cela il faudrait que le visiteur navigue via le système de fichier. Tant que le fichier est servi par Apache, PHP est interprété et son code n'est pas visible. La seule chance pour que les logins & mdp soient affichés serait qu'ils soient affichés via un echo ou un print dans le code genre : echo $mylogin." ".$password; ou éventuellement dans le traitement de l'échec des connexions/requêtes avec or die(mysql_error()." ".$mylogin." ".$password); Pour résumer, à moins que le code ne soit écrit sans aucune notion de sécurité, c'est impossible. Modifié le 28 juin 2012 par psuken 0 Citer
crakotte Posté(e) le 29 juin 2012 Auteur Posté(e) le 29 juin 2012 Bonjour, Merci pour vos réponses. Quand tu parles de "notion de sécurité", si j'en crois les 2 exemples que tu donnes, il faudrait que le codeur des pages PHP ai mis lui-même des lignes pour afficher le password, c'est bien ça ? Bonjour, Pour cela il faudrait que le visiteur navigue via le système de fichier. Tant que le fichier est servi par Apache, PHP est interprété et son code n'est pas visible. La seule chance pour que les logins & mdp soient affichés serait qu'ils soient affichés via un echo ou un print dans le code genre : echo $mylogin." ".$password; ou éventuellement dans le traitement de l'échec des connexions/requêtes avec or die(mysql_error()." ".$mylogin." ".$password); Pour résumer, à moins que le code ne soit écrit sans aucune notion de sécurité, c'est impossible. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.