Bonjour amis Internautes,
 
je me demande s'il est possible de masquer un mot de passe que j'affecte à une variable, directement dans le code, ex:
 
$Paswd = "HardwarePointFrCeBo";
 
Si je fait afficher le code source de la page je ne le vois pas mais je suis parano, est-ce que ça crée une faille ?
Le mot de passe utilisé dans mon code et un 'tit peu du genre root koi...
 
Merci à Tous, bon code et pis bé Bonne Année au passage !

 
Pas forcément, enfin en tous cas, tant qu'Apache ou PHP ne tombent pas...

ok merci, je vais prier pour la santé du serveur...

A la limite tu pourrais stocker le hash md5 du password dans ta variable (a condition que le code ne l'utilise pas pour acceder a qqch, du genre acceder a la bdd).
 
Si ce mot de passe te sert a te loguer dans la partie admin, alors tu peux ne comparer que les hash md5 des deux mots de passe (celui que tu rentre lors du login, et celui stocke dans le code).

Tiens Cerel, je viens de voir que tu m'avais trouvé une solution pour mon problème de tri... Encore Merci.
 
Ce post concerne un Intranet en fait.
 
Concernant le mot de passe, je ne l'utilise que pour lister un annuaire LDAP ou les connexions anonymes sont interdites...
 
Le mot de passe est celui d'un compte NT, coment je récupère  Hash md5 ?
 
Sinon, j'ai une autre alternative, c'est de récuperer l'identification de l'utilisateur de manière transparente afin d'interroger la base avec ses droits ce qui serait le top, mais bon... J'arrives pas à voir si loin pour le moment, je vais bien bien trier mes bô tableaux pour le moment.

c'est quoi que t'aime pas dans la fonction md5($var) de php ?