Je dois créer un site commercial en php/mysql et question sécurité je n'ai pas le droit à l'erreur. Pour l'accès au paramètre de la base de donnée (login et mot de passe) j'ai tout stocké dans un fichier que j'ai appelé secure.fic. Dès qu'il faut acceder à la base, j'ai un script qui lit les identifiants dans ce fichier.
Première question : est-ce que ce système est sécurisé?
J'ai créer une petite interface d'administration. Rien de bien compliqué, l'admin affiche la liste des devis en cours de la societé, et l'on peut consulter les devis et supprimer ceux qui ont été traités. Là idem, l'admin rentre son login + mot de passe (tout les formulaires sont en methode POST) et pour se connecter à la base, faire les vérifs etc... j'utilise toujours mon fichier secure.fic avec mon script php de connexion.
Est-ce suffisament sécurisé. Je ne gère pas de transaction financière en ligne mais la sécurité des informations des clients est primordiale.
Merci pour vos réponses....
PS: je suis débutant
Première question : est-ce que ce système est sécurisé?
J'ai créer une petite interface d'administration. Rien de bien compliqué, l'admin affiche la liste des devis en cours de la societé, et l'on peut consulter les devis et supprimer ceux qui ont été traités. Là idem, l'admin rentre son login + mot de passe (tout les formulaires sont en methode POST) et pour se connecter à la base, faire les vérifs etc... j'utilise toujours mon fichier secure.fic avec mon script php de connexion.
Est-ce suffisament sécurisé. Je ne gère pas de transaction financière en ligne mais la sécurité des informations des clients est primordiale.
Merci pour vos réponses....
PS: je suis débutant