Comment faire pour protéger un fichier contenant les logins et MDP d'accés à une base MySQL ?
Dans mon O'Reilly il est conseillé de les mettre dans un fichier php qui est ainsi interprété et donc un visiteur lambda ne peut pas lire en clair. Mais les permissions du fichier sont nécessairement en lecture pour "tout le monde" sinon l'interpréteur ne peut pas le lire, donc par FTP le fichier en question reste accessible à tout le monde.
Comment faire pour protéger un fichier contenant les logins et MDP d'accés à une base MySQL ?
Dans mon O'Reilly il est conseillé de les mettre dans un fichier php qui est ainsi interprété et donc un visiteur lambda ne peut pas lire en clair. Mais les permissions du fichier son nécessairement en lecture pour "tout le monde" sinon l'interpréteur ne peut pas le lire, donc par FTP le fichier en question reste accessible à tout le monde.
Comment faire ?
et comment le gars il a accès à tes paramètres FTP ?
Bon en fait le plus simple reste de pas utiliser cette technique quand on peut accéder aux fichiers par FTP, et à ce moment là utiliser une session avec un cookie. J'ai bon ?