+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD (/showthread.php?tid=5884)
Pages :
1
2
Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD - php_addict - 24-12-2011
Bonjour,
En ce jour de fête me viens une problématique concernant le stockage de plusieurs login/pass mysql pour accés à plusieurs bases différentes:
exple:
j'aurais plusieurs sous domaine:
-aide.monsite.fr
-www.monsite.fr
-monde1.monsite.fr
et les 3 sous-domaines doivent avoir accès à plusieurs base donc plusieurs login/pass
d'où ma question en ce jour de festoiement:
où stocker les mots de passe des BDD pour pouvoir y avoir acces depuis plusieurs sous-domaine ?
je pensais stocker les mots de passe dans une base de donnée: c'est à dire une base unique qui regrouperait les login/passe des autres bases de données...est ce que ca fait? ou bien faut il faire autrement?
Bonnes fêtes de fin d'année !
RE: Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD - Sephi-Chan - 24-12-2011
Pourquoi ne pas avoir un hash contenant les identifiants de tes bases ?
$databases = array(
"first_database" => array(
"hostname" => "...",
"username" => "...",
"password" => "..."
),
"other_database" => array(
"hostname" => "...",
"username" => "...",
"password" => "..."
)
);
RE: Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD - php_addict - 24-12-2011
ba c'est à dire que je ne suis pas un as en cryptographie et laisser un fichier même crypté accessible par plusieurs sous domaine ca me parait limite niveau sécurité...
avec ton hash tu t'y prendrais comment pour que cela soit "secure" ?
[BBcode_festif]Tu n'est pas en train de prendre l'apéro?[BBcode]
RE: Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD - Sephi-Chan - 25-12-2011
Je ne comprends pas ce que viennent faire les sous domaines ici. Ça c'est du ressort du serveur Web (probablement Apache). Ton application reste la même, peu importe le sous-domaine par lequel on y accède.
Le fichier n'est pas chiffré ni rien du tout. C'est juste un fichier parmi tant d'autres sur ton filesystem, qui appartient à un utilisateur, avec des permissions à 640 et qui se trouve dans un répertoire quelconque.
Non ?
RE: Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD - php_addict - 25-12-2011
salut, bien dormi? bien mangé?
je dois m'être mal exprimé...imaginons que j'ai 3 sites:
-aide.monsite.fr dans le repertoire var/www/aide.monsite.fr
-www.monsite.fr dans le repertoire var/www/www.monsite.fr
-monde1.monsite.fr dans le repertoire var/www/monde1.monsite.fr
c'est 3 sites ont des scripts PHP qui doivent avoir acces à la base de donnée MA_BASE
Ce que je souhaite c'est stocker login/pass d'acces à la bdd MA_BASE à un seul endroit, et non pas dans dans 3 fichier.ini ou ni dans 3 classe de connexion à la bdd. Car le jour ou je change de mot de passe/login d'acces à la base de donnée et bien il faut que je me tape les 3 fichiers de config à modifier...
d'où mon idée de stocker tout les login/pass d'acces à la bdd dans une seule et meme table, non ?
je prend un cas extreme:
-www.monsite.fr
doit avoir acces à tout les pass/login des bases de :
-monde1.monsite.fr
-monde2.monsite.fr
-monde3.monsite.fr
-monde4.monsite.fr
-monde5.monsite.fr
-monde6.monsite.fr
-monde7.monsite.fr
-monde8.monsite.fr
il faut bien stocker les pass/login en un seul endroit pour que les script php puissent se connecter, donc où est ce le mieux de les stocker?
Bonne continuation des festivité
RE: Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD - niahoo - 25-12-2011
tu les fous dans /var/shared/lol/pouet/secure/config-bases.ini
RE: Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD - Sephi-Chan - 25-12-2011
Comme le dit Niahoo, tu places ton fichier dans un répertoire donné puis tu inclus ce fichier avec un chemin absolu dans tes applications.
Concernant ton cas de jeux à plusieurs mondes, c'est un mauvais exemple car dans une telle situation tous tes sous-domaines pointeront vers le même répertoire physique. C'est ton application qui éclatera le nom de domaine pour savoir dans quelle monde on se trouve.
RE: Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD - php_addict - 25-12-2011
(25-12-2011, 12:30 PM)niahoo a écrit : tu les fous dans /var/shared/lol/pouet/secure/config-bases.ini
et tu le "secure" comment?
(25-12-2011, 12:38 PM)Sephi-Chan a écrit : Concernant ton cas de jeux à plusieurs mondes, c'est un mauvais exemple car dans une telle situation tous tes sous-domaines pointeront vers le même répertoire physique. C'est ton application qui éclatera le nom de domaine pour savoir dans quelle monde on se trouve.
pas forcement car les mondes n'auront pas les même caractéristiques donc plus simple d'avoir un répertoire var/www/monde(x) par monde, et si il n'y a qu'une application pour tout les mondes si ca plante, ca plante tout...
que pensez-vous de la solution de mettre les code d’accès dans une table spéciale? est-ce viable? si non pourquoi?
++
RE: Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD - Sephi-Chan - 25-12-2011
Je comprends pas ton histoire de sécurisation. À quoi est-ce que tu t'attends de plus que des permissions 640 sur le fichier ?
Pas d'accord pour l'histoire des mondes mais on pourra en reparler quand la première question sera réglée.
RE: Plusieurs sous domaine et un seul endroit où stocker les mots de passe des BDD - quentin01 - 26-12-2011
Je voudrais pas dire mais que tu place tes mots de passes en clair dans trois codes sources différents ou dans un seul fichier, ça revient à la même chose niveau sécurité.