FORUM Aideonline
  Aide Internet
  Création de sites, blogs ...

  Php et mysql : sécurisation

 
 

16 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Php et mysql : sécurisation

n°2225
chatomon
Posté le 29-04-2010 à 14:52:33  profilanswer
 

Bonjour à toutes et à tous,
 
Je vends des voitures d'occasions et j'ai crée un site grâce à http://www.openautoclassifieds.com/index.php  Script gratuit et franchement bien fait pour ce que je veux faire.
 
 
Par contre, une petite question.  J'ai crée une page supplémentaire juste pour moi.  Cette page me permet d'imprimer le listing des voitures.
Je fais donc appel à Mysql pour récupérer les données.
 

Code :
  1. <?php
  3. // on se connecte à MySQL
  4. $db = mysql_connect('localhost', 'login', 'password');
  6. // on sélectionne la base
  7. mysql_select_db('name of base',$db);
  9. // on crée la requête SQL
  10. $sql = 'SELECT make,model FROM listings';
  12. // on envoie la requête
  13. $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
  15. // on fait une boucle qui va faire un tour pour chaque enregistrement
  16. while($data = mysql_fetch_assoc($req))
  17.     {
  18.     // on affiche les informations de l'enregistrement en cours
  19.     echo '<b>'.$data['make'].' '.$data['model'].'</b></br>';
  20.     }
  22. // on ferme la connexion à mysql
  23. mysql_close();
  24. ?>


 
Voilà ce que j'ai fait.  Ca fonctionne, la base mysql est bien connectée, j'ai les infos qui s'affichent.
Par contre, j'ai voulu me baser sur ce qui avait été programmé à l'origine
 

Code :
  1. <?php
  3. // on se connecte à MySQL
  4. $db = mysql_connect($dbhost,$dbuser,$dbpass);
  6. // on sélectionne la base
  7. mysql_select_db($dbname,$db);
  9. // on crée la requête SQL
  10. $sql = 'SELECT make,model FROM listings';
  12. // on envoie la requête
  13. $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
  15. // on fait une boucle qui va faire un tour pour chaque enregistrement
  16. while($data = mysql_fetch_assoc($req))
  17.     {
  18.     // on affiche les informations de l'enregistrement en cours
  19.     echo '<b>'.$data['make'].' '.$data['model'].'</b></br>';
  20.     }
  22. // on ferme la connexion à mysql
  23. mysql_close();
  24. ?>


 
Ca fonctionne pas.
 
En fait, j'y connais pas grand chose en language internet mais j'en déduis que la ligne
 
$db = mysql_connect($dbhost,$dbuser,$dbpass);
 
fait appel à des infos qui sont dans un autre fichier.  
 
Je ne comprends pas pourquoi ça fonctionne pas.
 
De plus, j'ai trouvé le fichier avec $dbhost,$dbuser et $dbpass et les données qui correspondent ne sont pas du tout les bonnes valeurs pour se connecter à la base mysql.
 
Pouvez vous m'expliquer comment fonctionne le principe de sécurisation d'une connexion mysql et où sont stockées les données qui correspondent au bon login et mot de passe.
 
Merci d'avance pour votre aide.

n°2228
zacker
Profil : Bidouilleur
Posté le 29-04-2010 à 17:48:18  profilanswer
 

hello
pour faire avancer parceque c'est un peu confu
1er : Voilà ce que j'ai fait.  Ca fonctionne, la base mysql est bien connectée, j'ai les infos qui s'affichent. ça marche donc !!
 
et en dessous tu dis : ça fonctionne pas.
 
où sont stockées les données qui correspondent au bon login et mot de passe.
sur leur serveur j'imagine mais est-ce que tu y as acces ? c'est une autre histoire
 


---------------
}~zacker~{
n°2230
chatomon
Posté le 29-04-2010 à 17:53:57  profilanswer
 

Re bonjour,
 
Effectivement en me relisant, ça fait très confus.  Pour moi c'est clair mais je connais le souci.
 
Donc quand j'emploie ce code

Code :
  1. $db = mysql_connect('localhost', 'login', 'password');

ça fonctionne
 
et quand j'emploie celui là

Code :
  1. $db = mysql_connect($dbhost,$dbuser,$dbpass);

ça fonctionne pas.
 
Ca me dérange pas de laisser le premier code mais je me demande si c'est bien niveau sécurité de laisser

Code :
  1. $db = mysql_connect('localhost', 'login', 'password');


 
Est ce que quelqu'un de mal intentionné peut avoir accès au code de la page ? et donc du coup au login et mdp de ma base mysql ?
 
Merci à toi

n°2232
zacker
Profil : Bidouilleur
Posté le 29-04-2010 à 18:53:22  profilanswer
 

hello
si t'as des ennemis et qu'il y a un interet certain à craquer ton site tu trouveras toujurs du monde.
Attend d'autres zavis.
 
ps infos : http://www.phpdebutant.org/article66.php
http://php.net/manual/en/function.mysql-connect.php


Message édité par zacker le 29-04-2010 à 18:54:14

---------------
}~zacker~{
n°2233
chatomon
Posté le 29-04-2010 à 18:57:44  profilanswer
 

C'est sur cette page que j'ai trouvé le code : je suis démasqué  :pt1cable:  :pt1cable:  :pt1cable:  :pt1cable:  :pt1cable:  :pt1cable:  
 
Merci pour l'autre lien que je n'avais pas trouvé.
 
Comme le site est sécurisé, je préfère continuer dans ce sens.  
 
Merci encore.

mood
Google
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM Aideonline
  Aide Internet
  Création de sites, blogs ...

  Php et mysql : sécurisation

 

Forum MesDiscussions.Net, Version 2010.1
(c) 2000-2011 Doctissimo
Page générée en 0.285 secondes
Copyright © 2009 - Groupe LDLC.com - Vente Matériel Informatique