Répondre à la discussion
Affichage des résultats 1 à 3 sur 3

sécurite d'un site et bases de données



  1. #1
    astrey

    sécurite d'un site et bases de données


    ------

    bonjour

    j'ai 2 questions:
    d'abord:
    1.est ce qu'il est possible de gérer la sécurité d'un site fait avec php et mysql par exemple, en gérant les droits d'accès à la base de données.

    ensuite
    2.si ce la se fait, comment le faire puisqu'en général la premiere connexion se fait en tant que root

    sinon
    comment proteger ma base de données par d'autres moyens

    Merci!

    -----

  2. #2
    astrey

    Re : sécurite d'un site et bases de données

    je parle précisément des requetes grant sur une base de données

  3. #3
    jepoirrier

    Re : sécurite d'un site et bases de données

    Bonjour,

    Citation Envoyé par astrey
    1.est ce qu'il est possible de gérer la sécurité d'un site fait avec php et mysql par exemple, en gérant les droits d'accès à la base de données.
    Cela est tout à fait possible et il y a plusieurs méthodes. Soit tu effectues le contrôle au niveau du PHP : l'utilisateur doit entrer son identifiant et son mot de passe. Une fois cela fait, ton script PHP vérifie que cet utilisateur se trouve bien, avec le bon mot de passe, dans une des tables de ta base de donnée. Si c'est le cas, l'utilisateur se voit attribué des droits (définissables dans un champ de la table, éventuellement). Soit tu effectues le contrôle au niveau de MySQL. Pour cela, il faut que tu aies un accès root sur MySQL pour y créer des utilisateurs (qui peuvent être différents des utilisateurs du serveur) avec différents droits d'accès sur différentes tables. Chez la plupart des hébergeurs, dans la plupart des offres d'hébergement, cette solution n'est pas possible (ils ne te donnent pas le mot de passe root). Mais si tu héberges MySQL sur ta machine, c'est faisable.

    Citation Envoyé par astrey
    2.si ce la se fait, comment le faire puisqu'en général la premiere connexion se fait en tant que root
    Quelle première connection ? Si tu as défini un autre utilisateur MySQL que root, tu peux très bien n'utiliser que cet utilisateur, dès la première connection.

    Citation Envoyé par astrey
    comment proteger ma base de données par d'autres moyens
    Les divers moyens de protection d'un serveur sont de rigueur (firewall, règles d'accès et de gestion à distance, etc.). Sinon, un bon mot de passe root et juste les droits qu'il faut pour que çà marche aux autres utilisateurs. Il y a peut-être d'autres précautions à prendre mais je ne suis pas spécialiste en sécurité.
    Au niveau de ton site web, par contre, il y a des petits trucs qui marchent : mets les paramètres de connection à la base de données dans un fichier puis fait un include. Si possible, nomme ce fichier en quelquechose.php (ainsi, si quelqu'un le découvre, le serveur exécutera le PHP et n'affiera rien ; si tu mets .inc ou .txt, tous tes paramètres apparaîtront en clair). Finalement, mets ce fichier dans un répertoire que tu protégeras avec un fichier .htaccess.

Discussions similaires

  1. Bases de données
    Par Bolzaris dans le forum Chimie
    Réponses: 2
    Dernier message: 12/10/2007, 10h22
  2. Bases de données 3'UTR
    Par furybubu dans le forum Biologie
    Réponses: 3
    Dernier message: 26/06/2007, 17h07
  3. Recherche bases de données
    Par sechat dans le forum Archéologie
    Réponses: 1
    Dernier message: 26/09/2006, 14h53
  4. Creation Site internet, probleme pour aller chercher des données sur un autre site.
    Par zittert dans le forum Internet - Réseau - Sécurité générale
    Réponses: 7
    Dernier message: 26/01/2006, 07h11
  5. Formation courte sur les bases de données et réseaux
    Par Chris77 dans le forum Orientation après le BAC
    Réponses: 2
    Dernier message: 11/06/2004, 23h36
Découvrez nos comparatifs produits sur l'informatique et les technologies.