$Mylogin Et $Password En Clair

[crakotte]

Bonjour,

Je débute en phpmysql et ma question va probablement paraître "débile", mais je n'ai pas réussi lever le doute sur la question suivante :

quand on créer une page php de connexion à une base dans le but de pouvoir recharger cette base en automatique à partir d'un fichier csv, est-ce que ce mot de passe est visible d'un visiteur qui accède au site ?

exemple du code :

$mysqlserver='127.0.0.1';

$mylogin='toto';

$password='titi';

$base='tutu';

$link = mysqli_connect($mysqlserver,$mylogin,$password,$base);

merci

[inrepublica]

De mes maigres connaissances non puisque ton script php est interprété par ton serveur php et pas par le navigateur.

[Kramlech]

Je confirme ....

[crakotte]

Merci à vous deux. Effectivement, lorsqu'on essaie d'afficher le code source des pages, seul le code html généré est affiché.

Bonne journée.

[mikael2235]

Bonjour,

Je pense quand même que c'est possible, si le visiteur connait le nom de ton fichier et si tu mets ce code dans ta page index php, ou si tu mets un include vers un fichier "connexion.php".

Avec Download Station par exemple, tu fais ajouter une URL, tu télécharges le fichier : http://www.monsite.com/index.php, et ensuite tu l'edites, et tu auras accès soit au infos, ou au lien, donc ensuite tu télécharges http://www.monsite.com/connexion.php.

Apparemment, même en telechargeant le fichier via download station, il n'y a que du html dedans.

Par contre, si le visiteur connait le nom du fichier (ou fait des essais) et qu'il tombe sur le bon nom, il pourra l'afficher.

Modifié le 28 juin 2012 par mikael2235

[psuken]

Par contre, si le visiteur connait le nom du fichier (ou fait des essais) et qu'il tombe sur le bon nom, il pourra l'afficher.

Bonjour,

Pour cela il faudrait que le visiteur navigue via le système de fichier. Tant que le fichier est servi par Apache, PHP est interprété et son code n'est pas visible. La seule chance pour que les logins & mdp soient affichés serait qu'ils soient affichés via un echo ou un print dans le code genre :

echo $mylogin." ".$password;

ou éventuellement dans le traitement de l'échec des connexions/requêtes avec

or die(mysql_error()." ".$mylogin." ".$password);

Pour résumer, à moins que le code ne soit écrit sans aucune notion de sécurité, c'est impossible.

Modifié le 28 juin 2012 par psuken

[crakotte]

Bonjour,

Merci pour vos réponses. Quand tu parles de "notion de sécurité", si j'en crois les 2 exemples que tu donnes, il faudrait que le codeur des pages PHP ai mis lui-même des lignes pour afficher le password, c'est bien ça ?

Bonjour,

Pour cela il faudrait que le visiteur navigue via le système de fichier. Tant que le fichier est servi par Apache, PHP est interprété et son code n'est pas visible. La seule chance pour que les logins & mdp soient affichés serait qu'ils soient affichés via un echo ou un print dans le code genre :

echo $mylogin." ".$password;

ou éventuellement dans le traitement de l'échec des connexions/requêtes avec

or die(mysql_error()." ".$mylogin." ".$password);

Pour résumer, à moins que le code ne soit écrit sans aucune notion de sécurité, c'est impossible.

[psuken]

C'est ca