« MySQL/API » : différence entre les versions
Contenu supprimé Contenu ajouté
Aucun résumé des modifications |
|||
Ligne 6 :
=== Paramètres de connexion ===
Parfois, les paramètres de connexion (dont login et mot de passe) sont stockés dans un fichier texte non crypté, comme un .ini. Cela n'est donc pas recommandé : si un utilisateur devine son nom il peut le lire sans peine. S'il est situé en dehors du répertoire WWW c'est mieux, mais la meilleure façon est de les enregistrer dans un programme (ex : .php).
Il est toujours possible pour un utilisateur de trouver les accès FTP, donc il vaut mieux en utiliser d'autres pour MySQL.
Inutile de se souvenir des mots de passe MySQL car le programme est sensé le retrouver automatiquement. Il convient donc d'en choisir [[Accueil/Informatique/Choisir_un_bon_mot_de_passe|un robuste]] : très long, avec au moins une majuscule, une minuscule, un symbole (ex : '_') et un chiffre. Le tout sans contenir de mots du dictionnaire car ils sont utilisés pour accélérer les crackages lors d'attaque par force brute.
{{attention|Ne jamais les stocker autre part, y compris dans des e-mails.}}
=== SQL Injections ===
|