je voudrais mettre ds mon script les paramètres de connexion à une base et donc le password et je voudrais que se soit caché comment faire???

comment ca caché? De toute façon personne n'accès à tes sources PHP (enfin, pr être plus clair, les utilisateurs n'ont pas accès à ton code). Dc, c déjà caché! Y a rien à faire

veille a ce que TOUTES tes pages aient l'extension ".php" ou ".php3" en fonction de ce que tu utilises.
 
Tu peux les grouper dans un fichier de constantes si tu veux...
define (PASSWORD,"scabs_pass" );
define (NOM, "scabs" );
 
mais bon comme dis dropsy, ton code est toujours caché...

J'y rajoute ma question: Vu que certains serveurs permettent de faire un include a distance, existe-t-il un moyen d'afficher les variables contenue dans un fichier php via un autre script php, sans en connaitre leur nom.
 
En effet, si on possède un fichier config.php avec toutes les variables de connexion a la db, par exemple et que quelqu'un fait un include a distance, a-t-il moyen de trouver les nom des variables?, vu que celles-ci sont inclue dans le "code" de SON script php.

tu es sûr de ton include à distance ? j'en ai jamais entendu parlé... si tu sais l'inclure tel quel, c'est qu'il n'est pas interprété par le serveur php...
 
Dans ce cas, une demande du fichier dans un browser affiche tout son contenu.
 
faut que je me recyle ??

l'include a distance, oui j'en suis sur, mais ce n'est pas permis pas tous les serveurs. En fait le code est interprété, mais je ne sais pas sur quel serveur, donc tu ne peux pas le voir sur un browser. Mais le problème c'est que les variables utilsées restent actives et utilisables. Donc j'aimerais savoir si l'on peut les retrouver si on ne connais pas leur nom.

ok merci , en fait je voulais aussi ne pas rentrer à chaque page les paramètres de connexion à la base et pouvoir les changer que sur 1 fichier.j'ai essayer avec include("fichier.inc.php3" )mais cela ne me permet plius d'envoyer des headers ou des cookies après .

c'est quoi l'intérêt du .inc. que je vois souvent?

ma deuxième question c'est comment avoir sur le même script la fonction include en premier puis après des fonctions header("location..." ) et setcookies(...);
 
parce que là j'ai des erreurs

pour le inc je ne connaît pas la provenance

pour le .inc je suppose que c'est pour dire "include"...
c'est aussi un "piège à con" (sans vouloir être impoli) : des programmeurs débutants voient dans les exemples des fichiers de configuration .inc et ne changent pas l'extension lors de la mise en production.  or les .inc ne sont pas interprêtés par le serveur php. (c pour cela qu'on le modifie en ".inc.php" ) cqfd le code est affiché tel quel. Look at lemonde.fr : http://www.expression-publique.com [...] ctions.inc
 
-rien ne peut être envoyé avant un header();
Fais bien attention aux espaces dans ton include. (lignes vide non php)

je sais po si c'est une bonne idee de diffuser ce lien ...

kler que c po une bonne idée J'espère que ce ne sont pas les bons login et password sinon c très con pour eux. Je veux dire par là qu'il ne manque plus que le host et la BD peut être flinguer par un ptit hacker qui veux s'essayer au joie de la piraterie informatique.

mais si c chouette !!
t'inquiète je ne sais même pas si c'est encore vallable
j'ai écrit un mail il y a un plus d'un mois à la webmaster... j'ai jamais eu de réponse, pfff quelle politesse... ça leur fera les pieds

si c un seveur apache tu peux sécuriser l'accès au répertoire dans lequel tu mets ce type de fichier à l'aide d'un fichier .htaccess
 
http://forum.hardware.fr/forum2.ph [...] &owntopic=

[edtdd]--Message édité par m@nou--[/edtdd]

 
Clair que non !