crypter l'accès à la base de données dans mes articles

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    crypter l'accès à la base de données dans mes articles

    Bonjour,
    Je suis en train de créer un site pour mon projet de fin d'études avec Joomla, dans lequel j'ai essayer de coder des parties en PHP pour donner de la valeur à mon travail en tant que développeur. Donc, pour le faire, j'ai inclu du code php dans mes articles en utilisant l'extension "Sourcerer".
    Le problème réside à ce niveau, dans tous les articles j'ai besoin d'établir une connexion à ma base de données, d'où un risque majeur de sécurité :/ car les données d'accès sont écrites clairement dans l'article :/ Est-ce qu'il ya un moyen pour rendre cette partie du code (celle de l'établssement de la connexion) cryptée ??
    En fait, je veux également savoir comment éliminer l'option "Modifier" afficher dans chacun des articles , puisque mon article contient du code et je veux que personne ne puisse y accèder à partir du site, mais seulement à partir de l'interface d'administration de Joomla (même moi en tant qu'administrateur)???
    Qui peut me proposer une solution SVP?
    Tags: Aucun
  • #2
    Re : crypter l'accès à la base de données dans mes articles

    Bonjour,

    En utilisant Sourcerer, le code PHP inclus dans les articles est interprété avant affichage, et donc n'est jamais visible publiquement. Le seul endroit où ce code est en clair est dans les enregistrements d'articles en base de données contenant le code Sourcerer.

    Si l'attaque de tables SQL via Sourcerer se fait sur la même base que celle de l'installation Joomla!, tu peux réduire les risques d'exposition (bien que cette exposition soit improbable) des infos de connexion à la base de données en remplaçant tes éventuels mysql_xxx ou PDO__xxx par des appels à l'API base de données Joomla! (et dans ce cas, tu auras un $db = JFactory::getDBO() pour appeler les classes de gestion base de données. http://api.joomla.org/cms-3/classes/JDatabase.html

    Pour la seconde question, le lien Modifier n'est visible que parce que tu es certainement connecté en tant qu'admin du site, sur le frontal. Regardes ton site non connecté ou avec un compte utilisateur normal, et le code ne sera pas visible, sauf si dans ton code Sourcerer tu as un bouton Modifier (auquel cas, il faut réaliser un test sur les droits utilisateur avant affichage du dit bouton)
    Dernière édition par jisse03 à 14/05/2014, 07h21
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire

    • #3
      Re : crypter l'accès à la base de données dans mes articles

      Merci bien pour votre reponse. En fait, pour la deuxième question, je sais que seulement les connectés en tant qu'admin auront la possibilité de voir ce lien "Modifier", mais dans mon cas, je suis en train de créer ce site pour une compagnie et leur webmaster (qui va prendre en charge la maintenance du site par la suite, ne voudra pas voire du code en cliquant sur "modifier". D'où il a proposé l'élimination de ce lien pour certains articles (contenant du code), par contre quelques articles statatiques (ne contenant pas du code) peuvent garder cette option "modifier".

      Commentaire

      • #4
        Re : crypter l'accès à la base de données dans mes articles

        Là, ça devient délicat, le principe même des CMS étant d'avoir un framework de code cohérent.
        Mais il te reste la méthode de toujours masquer l'icone modifier, en surchargeant les vues de com_content: http://kiwik.net/joomla/25/trucs-ast...charges-joomla
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire

        Précédent template Suivant

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire
        Hébergeur Web PlanetHoster
        Travaille ...
        X