Connexion sécurisée à la DB

Répondre
Citer ce message
Prof_Matches
le 04/03/2012 à 14:39
Prof_Matches
Bonjour,
Actuellement, je me connecte à la DB de cette manière : 

$pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;

$bdd = new PDO('mysql:host=monhote.be.mysql;dbname=nom_de_ma_base', 'User', 'Mon_mot_de_passe', $pdo_options);

$reponse = $bdd->query('SELECT * FROM utilisateur');

J'aimerais que 'Mon_mot_de_passe' ne soit pas visible.
En fait je souhaite que le mot de passe n'apparaisse null part.

Une idée.
Merci d'avance.
Prof_Matches - Namur
Citer ce message
ploupy
le 07/03/2012 à 14:48
ploupy
tu met ta fonction de connexion dans un dossier proteger afin que personne ne puisse avoir acces, en mettant un fichier .acess dedans

et ensuite tu n'a plus qu'a l'appelé en faisant un include, personne pourra le voir
Citer ce message
Prof_Matches
le 14/03/2012 à 11:34
Prof_Matches
OK comment créer un dossier protégé et que mettre dans le fichier .acess (pour le include, c'est bon)
Merci d'avance.
Prof_Matches - Namur
Citer ce message
jackbocar
le 15/03/2012 à 18:08
jackbocar
1. Tu crées un répertoire, par exemple « config »
2. A L'intérieur un place ton fichier « config.inc.php », ce fichier est :

<?php

$base = mysql_connect ('serveur', 'login', 'password'); 

mysql_select_db('nom_base', $base);

?>


3. Ensuite tu mets un fichier .htaccess avec ces simples mots :
Deny from all

Jack Bocar
Citer ce message
jackbocar
le 15/03/2012 à 18:12
jackbocar
Désolé, je viens de voir que tu utilises PDO.

<?php

$hostname = 'localhost';

$username = 'USERNAME';

$password = 'PASSWORD';

$dbname = 'BASE';



try {

$dbh = new PDO("mysql:host=$hostname;dbname=$dbname", $username, $password);

$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

?>
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours