JeuWeb - Crée ton jeu par navigateur
Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD (/showthread.php?tid=5884)

Pages : 1 2


RE: Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD - php_addict - 26-12-2011

Merci pour vos avis, parfois je suis à côté de la plaque...

- mes sous domaines sont dans /var/www/
- je pense faire un fichier /var/www/config_DB.conf avec un array php ou mieux peut être un objet JSON
-pour l'inclusion je ferais include('../config_DB.conf'); en chemin relatif car à la maison je suis sur du windows et je ne peut par faire include('/var/www/config_DB.conf');

je ne suis pas super à l'aise avec les droits des fichiers sous linux, mais en mettant mon fichier de conf dans /var/www/config_DB.conf' je n'aurais pas de soucis vu que ce fichier ne peut pas être accessible depuis l’extérieur (car pas de virtualhost ni d'access ftp)

j'ai bon ?


RE: Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD - niahoo - 26-12-2011

oui c'est le principe.

Ensuite sous windows tu peux quand même mettre un chemi absolu si tu le souhaites.


RE: Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD - Sephi-Chan - 26-12-2011

Effectivement, il faut que ton fichier soit hors d'atteinte de ceux qui n'ont pas de droits dessus. Avec une permissions 640, le propriétaire (avec la permission 6) peut lire (4) et écrire (2). Les membres du groupe (4) auquel appartient le fichier peuvent le lire (4), ça concernera généralement l'utilisateur du serveur Web (www). Les autres n'auront aucun accès.


Pour le format d'un tel fichier de configuration, je partirais plutôt sur du YAML. Mais je pense que dans ton cas le mieux est un fichier PHP qui retourne un hash. Comme ça tu n'as même pas de risque de collision de variables.


// Dans le fichier de configuration "databases.php" :
return array(
"first_database" => array(
"hostname" => "...",
"username" => "...",
"password" => "..."
),
"other_database" => array(
"hostname" => "...",
"username" => "...",
"password" => "..."
)
);


// Dans le code qui va utiliser ce fichier :
$databases_configuration = include "../../config/databases.php";


Pour le chemin, n'oublie pas que tu peux également générer un chemin absolu grâce aux constantes magiques.


N'oublie pas que secure ne veut pas dire grand chose tout seul. C'est bien pour faire plaisir aux clients, mais entre développeurs ça ne fait pas très sérieux sans contexte. Wink