Bonjour,
Je me pose une question de sécurité pour mon site web :
- Dans le répertoire www j'ai mon fichier index.html où j'ai un formulaire du type :
- Dans traitement.php (également dans www) j'ai :
try
{
$bdd = new PDO('mysql:host=srv.mysql.db;dbname=bdd;charset=utf8', 'user', 'pwd', array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));
}
- Fonctionnement ok, ma question porte sur le mot de passe indiqué en clair dans le fichier PHP :
Est-ce que ça représente un problème de sécurité, y aurait-il une meilleure pratique ?
Bonne journée,
Brian
Bonjour @BrianL
Si tu n'utilisais que des fichiers xxx.php, le mot de passe ne pourrait pas petre affiché.
Si tu n'utilisais que des fichiers xxx.php
Dans traitement.php
peut-être il faudrait lire avant de répondre...
@BrianL non pas de soucis, teste en appellant ton fichier traitement.php, il n'affiche rien puisque interprété