Bonjour,
J'aimerais déployer un projet impliquant une base de donnée MySQL sur le serveur mutualisé de la fac (sous Linux) dans laquelle je suis. Pour faire simple, l'infrastructure du serveur est telle que chaque étudiant possède sa session avec son espace de stockage personnel. Un serveur Apache est installé et configuré de telle manière que pour chaque utilisateur, le répertoire "public_html" est accessible via un navigateur si les permissions de ce répertoire permettent à tout le monde de lire et d'exécuter le contenu de ce répertoire.
Et c'est là qu'est mon problème : Etant donné que mes scripts sont potentiellement lisible par tous les utilisateurs du serveur, tous les étudiants vont avoir accès au mot de passe de ma base SQL qui est quelque part en clair dans un fichier de configuration PHP.
D'où ma question : est-il possible de cacher ce mot de passe (que je ne saurais voir ) d'une quelconque manière ?
Modifié par Bguigui67 (20 Jan 2015 - 09:45)
J'aimerais déployer un projet impliquant une base de donnée MySQL sur le serveur mutualisé de la fac (sous Linux) dans laquelle je suis. Pour faire simple, l'infrastructure du serveur est telle que chaque étudiant possède sa session avec son espace de stockage personnel. Un serveur Apache est installé et configuré de telle manière que pour chaque utilisateur, le répertoire "public_html" est accessible via un navigateur si les permissions de ce répertoire permettent à tout le monde de lire et d'exécuter le contenu de ce répertoire.
Et c'est là qu'est mon problème : Etant donné que mes scripts sont potentiellement lisible par tous les utilisateurs du serveur, tous les étudiants vont avoir accès au mot de passe de ma base SQL qui est quelque part en clair dans un fichier de configuration PHP.
D'où ma question : est-il possible de cacher ce mot de passe (que je ne saurais voir ) d'une quelconque manière ?
Modifié par Bguigui67 (20 Jan 2015 - 09:45)