Crypter le mot de passe du fichier config

Crypter le mot de passe du fichier config [Réglé]

Selas Membre non connecté

Booster Fuzil

Le 17/06/2009 à 12h36

Booster Fuzil
Voir le profil du membre Selas
Inscrit le : 08/03/2009

Bonjour,

Je voudrais savoir si c'est possible de crypter le mot de passe du fichier de configuration avec les infos de la bdd afin que en cas de hack, la personne ne puisse pas accéder à la bdd?

Merci d'avance.

ben.popeye Membre non connecté

Equipe Historique Modérateur

Le 17/06/2009 à 13h55

#59138

Modérateur
Voir le profil du membre ben.popeye
Inscrit le : 04/08/2005
Email
Site internet
Groupes :
Equipe Historique

Dans tous les cas il faut que lorsque PHP se connecte à la base de données, il envoie le mot de passe en clair. Il y a donc deux solutions :

On laisse le mot de passe en clair tel que c'est maintenant
On crypte le mot de passe dans ce fichier

Les deux méthodes sont absolument équivalentes puisqu'étant donné qu'on doit envoyer à MySQL le mot de passe en clair, il faudra le décrypter. Donc si PHP est capable de le décrypter, un éventuel assaillant le sera également et donc le cryptage ne sert à rien.

Un problème, une question ? Cherchez dans la FAQ ou la documentation. Si vous ne trouvez pas la réponse, demandez du support sur le forum.

Bjarne Stroustrup, inventeur du C++ :
"There are two ways to write error-free programs; only the third works."

Selas Membre non connecté

Booster Fuzil

Le 17/06/2009 à 13h58

#59139

Booster Fuzil
Voir le profil du membre Selas
Inscrit le : 08/03/2009

Ok merci de ta réponse

Je dois donc éviter les hack

Support Général

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie