Ajouter un commentaire

philcero

Problème basique en fait,

généralement su tu utilise des credentials pour accéder à quelque chose de sécurisé en PHP, tu vas les exporter dans un fichier dédié tout simple.

<?php
global $compte, $motdepasse;
$compte='titi';
$motdepasse='gros-minet';
?>

Il te suffit ensuite de faire un include de ce source dans tes sources PHP.

Ceci aurra pour effet de rendre tes credentials inaccessibles car dans un code sans aucune instruction donc non plantable. Toute attaque de ton site qui se solderait par des plantages de pages basés sur des contenus de formulaires floués se solderait au pire par l'affichage d'un code source sans aucun credential, juste des noms de variables, donc qui ne sert généralement à rien.

Petit conseil, tu peux également développer ton application en tant que module d'un moteur type Joomla par exemple qui lui va te fournir tout ce qu'il faut.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 DDD    SSS   U   U  M   M  ZZZZZ 
D D S U U MM MM Z
D D SSS U U M M M Z
D D S U U M M Z
DDD SSSS UUU M M ZZZZZ