Problème basique en fait,
généralement su tu utilise des credentials pour accéder à quelque chose de sécurisé en PHP, tu vas les exporter dans un fichier dédié tout simple.
<?php
global $compte, $motdepasse;
$compte='titi';
$motdepasse='gros-minet';
?>
Il te suffit ensuite de faire un include de ce source dans tes sources PHP.
Ceci aurra pour effet de rendre tes credentials inaccessibles car dans un code sans aucune instruction donc non plantable. Toute attaque de ton site qui se solderait par des plantages de pages basés sur des contenus de formulaires floués se solderait au pire par l'affichage d'un code source sans aucun credential, juste des noms de variables, donc qui ne sert généralement à rien.
Petit conseil, tu peux également développer ton application en tant que module d'un moteur type Joomla par exemple qui lui va te fournir tout ce qu'il faut.
Problème basique en fait,
généralement su tu utilise des credentials pour accéder à quelque chose de sécurisé en PHP, tu vas les exporter dans un fichier dédié tout simple.
Il te suffit ensuite de faire un include de ce source dans tes sources PHP.
Ceci aurra pour effet de rendre tes credentials inaccessibles car dans un code sans aucune instruction donc non plantable. Toute attaque de ton site qui se solderait par des plantages de pages basés sur des contenus de formulaires floués se solderait au pire par l'affichage d'un code source sans aucun credential, juste des noms de variables, donc qui ne sert généralement à rien.
Petit conseil, tu peux également développer ton application en tant que module d'un moteur type Joomla par exemple qui lui va te fournir tout ce qu'il faut.