un mdp mysql, ca se cache comment ?

[ben3w]

hello

Dans mes scripts utilisant mysql, je stocke (en clair) dans un fichier le user et mdp à utiliser pour se connecter à la base. Un petit require à ce fichier depuis mon script, et le tour est joué : j'ai les infos dont j'ai besoin.

Est ce que c'est utile de crypter les infos de ce fichier ? et si oui, comment...

si vs avez sous la main des petits tutoriaux qui parlent de tout ca, je suis preneur... je trouve que des tutos sur la sécurité d'un serveur, mais pas d'un script

 

[Oncle Tom]

Efface tes variables après utilisation ou alors n'utilise pas de variable du tout ça évitera les ennuis.
Et pis pour les fichiers que t'utilise en include(), j'te conseille de les mettre dans un répertoire avec un .htaccess qui refuse l'accès à tout (deny from all)

 

[pj]

sachez que le pourcentage de chance (ou de malheur) de se voir chier sur les doigts par une mouette alors que vous tapez sur le clavier sereinement est de 1 sur vachement-beaucoup-trop-pour-s'en-inquiéter-surtout-en-interieur.

bref, au lieu de crypter , utilise:
-> le naunaute se loggue avec son passW
-> si ok, cookie qui le reconnait sur les autres pages (php session ou javascript ou un peu des deux au choix)
et voilà