PHP|Débutant :: Forums

Si ton fichier est inclut avant ton code de connexion et qu'il définit les variables comme suit :

Il n'y a à priori pas de problème à la connexion.

Dis nous l'erreur affichée on pourra mieux te guider vers la solution.

A priori oui c'est une erreur des identifiants.
Pour ce qui est de la sécurisation des identifiants je ne saurais t'en dire plus.
Je ne connais rien sur ce domaine. Peut être que d'autres t'en diront plus d'ici demain.

Cependant on peut toujours sécuriser en masquant les erreurs de connexion (serveur sql offline ou autre qui afficherait ce message d'erreur et donc des informations qui n'ont pas lieu de circuler) comme suit :

En cas d'erreur seul le message d'erreur paramétré sera affiché et la page arrêtera de se charger.

Pour tes identifiants contactes le support de ton hébergeur. M'enfin ils doivent bien être quelque part si l'un de tes codes fonctionne.

Dernière modification par xTG (30-04-2010 22:35:59)

Bonsoir

Alors dans le code fournit par xtg qui doit se situer dans ton include/require de page remplace les valeurs correspondantes par les tiennes manuellement.
Pour sécuriser ce fichier/ton site par rapport à ce fichier, ce que tu doit faire :
1) Le placer dans un répertoire hors de l'arborescence et y accèder dans ton code (uniquement fichier .php) via un chemin relatif exclusivement.
2) Faire un chmod dessus en 444.
3) configurer ton serveur sur un retour systematique d'erreur http 404 sur une page non trouvée (sinon accès à l'arborescence et donc aux fichiers) et si tu ne sais pas le faire ou peut pas le faire, place un fichier index.html avec une redirection dessus sur ta page de démarrage du site.
4) optionnel : protéger l'accès au répertoire par un mot de passe

Dernière modification par Jc (30-04-2010 22:55:19)

Bonjour

Alors, concernant le 1)

- Si ton site est dans public_html/monsite avec la structure suivante public_html/monsite/rep1 , public_html/monsite/rep2 , etc... le placer hors arborescence signifie le mettre par ex ici : public_html/config/config.php   

- Ensuite concernant le chemin relatif voici un exemple pour t'aider à comprendre: Imaginons que tu as ton fichier include qui s'appele start.php et qui est placé dans public_html/monsite/start.php.
Voici comment ton fichier start.php devra appeler ton fichier config.php

De plus si tu travailles en https, sache qu'il faut utiliser exclusivement les appels par chemin relatif pour garder l'encryption sur les fichiers appelé et donc pour préserver le mode protégé, sinon lors du chargement de ta page tu auras un message de ton navigateur du style, "Votre page tente de charger des éléments non sécurisés dans une page sécurisée. Cliquez sur oui pour continuer ou sur non pour ne pas charger ces éléments". (me souviens plus du message exact^^)

Concernant le 3)

- imaginons que dans un répertoire de ton arborescence tu es uniquement les fichiers suivants: 1.php, 2.php, et 3.php (juste pour l'exemple). Si ton répertoire n'est pas protégé par un fichier index ou via ton serveur par une redirection de type 404 (beaucoup mieux) et qu'un utilisateur mal intentionné entre une page blabla.php dans son navigateur dans ce même répertoire, vu que le fichier n'existe pas, ton navigateur affichera l'arborescence de ton répertoire et montrera toute l'arborescence. Suffira alors a l'internaute de cliquer sur le fichier de son choix pour en lire le contenu.
Demande à ton hebergeur comment configurer une redirection de type 404 par défaut sur ton site.

Concernant le 4)

- Cela corresponds effectivement à mettre un fichier .htaccess dans le répertoire concerné. J'en ai parlé d'une manière optionnel car parfois cela peut poser un problème dans le sens ou ton code à l'éxécution peut te demander le mot de passe, ce qui faut éviter dans une éxécution de code censée être transparente pour l'utilisateur.

Wawww merci beaucoup beaucoup pour toutes ces explications.

1) J'avais compris pour le chemin relatif ou absolu mais je ne savais pas que cela s'appelait comme ça.  J'ai vu ce genre de ligne un peu partout sur mon site.  Avec une explication, c'est plus clair.

C'est pas du https

3) Le type 404 est activé, j'ai essayé blabla.php ou nimportequoi.php et ça me redirige vers une erreur 404.  Ca doit être d'office prévu comme ça chez l'hébergeur.

4) J'ai prévu de faire un.htaccess dans toute la partie admin.

Merci encore.  Je vais essayer de tester tout cela dans la soirée.

Donc merci ManicoW pour toutes ces explications, je l'ai mérité. C'étaient des recommendations pour un débutant pour éviter les erreurs, car ce sont celles que l'on recontre le plus souvent. D'ailleurs le fait que chatomon ne comprenne pas tes explications illustre bien ce que je voulais éviter. Ceci dit le mode d'ecriture se faisant quasiment toujours en mode relatif par défaut, l'exception se fait toujours quasiment à 99% dans l'autre sens c'est à dire en link d'une image en mode absolu http (le plus souvent).
Concernant le 4) je n'ai pas parlé d'include hein^^ mais comme c'était le contexte, j'avoue que ça ne le fait pas du tout. Donc désolé, et par conséquent, chatomon, quand tu décides de protéger un répertoire en .htaccess, assures toi que tout ce que tu places dedans ne sera pas accédé via http à un moment où un autre dans ton code.^^

Merci Manicow de m'avoir recadré^^^.

Dernière modification par Jc (01-05-2010 13:48:21)

Est-ce que ton fichier de config fait ceci :
$db = mysql_connect('localhost', 'chatomon_login', 'chatomon_mdp');

Car dans ton code je ne vois qu'une sélection de bdd sans aucune connexion.

Re bonjour,

J'ai essayé de cette façon et CA FONCTIONNE

J'ai crée un autre fichier en php

Dans l'autre fichier, j'ai mis

C'est nickel. 

J'espère que point de vue sécurité, ça tient le choc.  J'ai également testé en indiquant l'adresse du fichier config dans mon navigateur et j'ai une erreur 404

Merci pour vos avis et réponses