login etc...

Répondre
Citer ce message
vengeur002
le 04/02/2005 à 19:57
vengeur002
Salut

lorsque l on met dans nos pages
$base = mysql_connect ('localhost', 'root', '');
mysql_select_db ('ma_table', $base);

bref nos vrai code

si un internaute enregistre la page et l edite il verra donc nos login et mot de passe!!!

avec ces info peut-il acceder à nos donnee et au pire les modifier????

vengeur002
Citer ce message
bibi
le 04/02/2005 à 20:04
bibi
il ne verra pas les logins et mots de passe car le php génère de l'html . Tous tes echos seront transformés en html mais le reste, une fois exécuté, est inaccessible, car le php est interprété par le serveur
commit suicide
Citer ce message
vengeur002
le 04/02/2005 à 20:12
vengeur002
ah ben oui c est vrai

Le pire c est aue je le savais mais j ai pas réfléchi plus loin que le bout de mon nez smiley

Merci bibi de me montrer a quel point je suis nul!!!
smiley

vengeur002
Citer ce message
Bzh
le 05/02/2005 à 12:27
Bzh
Une question à tt hazard !!!

<?php



if ($dir = @opendir("http://le_site.com/le_dossier")){

     while($file = readdir($dir)){

        echo "$file\n";

     }

closedir($dir);

}

?>


Est- il possible d' afficher tout les fichiers d' un site distant (sur un serveur différent d' ou est éxécuté ce script) ???

Ca parait tt de même bizard !!!! Surtout coté sécurité !!!smiley
Citer ce message
vengeur002
le 05/02/2005 à 13:58
vengeur002
non pour que ca marche tu dois donner les autorisation aux serveur

login et pass

(sauf si t as un hebergeur de merde)
Citer ce message
Bzh
le 05/02/2005 à 14:07
Bzh
Oui c' est bien ce qui me semblait !!!

Car sinon, coté sécurité, ce serait tt de même vraiment bof...

smiley
Citer ce message
vengeur002
le 05/02/2005 à 14:12
vengeur002
meme mieux sur certain hébergeur quand tu veux ouvrir et ecrire dans un fchier .txt tu dois donner les parametre d autorisation notamment chez hosteur
(j ai chercher longtemps )
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours