• [^] # Re: Quelques remarques

    Posté par . En réponse à la dépêche Apache/PHP et IIS/ASP : pas si bons ?. Évalué à 9.

    Par contre avoir des mots de passe en clair pose un autre probleme : celui d'une faille dans ton appli ou sur le serveur. Si quelqu'un arrive d'une maniere détournée à lire un de tes scripts (via une entrée mal protégée, via un faille d'un logiciel sur le serveur, via ..) il obtiendra le mot de passe pour acceder à la bdd, et ca c'est plus génant.

    Certes mais avoir des machins compilés ne change rien au problème. On peut récupérer le mot de passe en clair dans la section data (par exemple) du binaire. C'est un peu moins immédiat, mais pas vraiment bloquant pour quelqu'un de déterminé.

    Il est de toute façon recommandé de bloquer tout accès à la base depuis l'extérieur (firewall et/ou config du sgbd - skip_networking sous MySQL par exemple).