Je fais du PHP et j'utilise Access et j'ai beau entrer un mot de passe dans mon driver ODBC, il n'en a rien à foutre, je peux mettre n'importe quel mot de passe et login dans mon odbc_connect, il se connecte toujours. Alors comment le faire fonctionner ? J'ai un peu l'impression que c'est le driver ODBC qui merde (je suis sous XP).

Tu essaye depuis ton poste ? Tu as peut-être directement les droits ...



Tu as pas une variable dans ton php.ini qui squizz le mot de passe ( avec mysql, c'est --skip-grant-tables )

QUOTE

Je fais du PHP et j'utilise Access et j'ai beau entrer un mot de passe dans mon driver ODBC, il n'en a rien à foutre, je peux mettre n'importe quel mot de passe et login dans mon odbc_connect, il se connecte toujours. Alors comment le faire fonctionner ? J'ai un peu l'impression que c'est le driver ODBC qui merde (je suis sous XP).

Le Login/Mdp dans le pont odbc ne sers pas à resteindre l'accès à la base, mais à se connecter à la base avec un Login/pwd connue de celle-ci. Tu as protégé ta base Access? C'est d'elle qui "décide" du Login/Mdp.

et pourquoi tu ne met pas ton verrou coté php plutot que directement dans la base, dans le style de vérification de mot de passe, il y a du choix pour faire de la sécurité sans utiliser les mmoyen mis en place par Acces



@++ Beleys

QUOTE

QUOTE Je fais du PHP et j'utilise Access et j'ai beau entrer un mot de passe dans mon driver ODBC, il n'en a rien à foutre, je peux mettre n'importe quel mot de passe et login dans mon odbc_connect, il se connecte toujours. Alors comment le faire fonctionner ? J'ai un peu l'impression que c'est le driver ODBC qui merde (je suis sous XP). Le Login/Mdp dans le pont odbc ne sers pas à resteindre l'accès à la base, mais à se connecter à la base avec un Login/pwd connue de celle-ci. Tu as protégé ta base Access? C'est d'elle qui "décide" du Login/Mdp.

C'est dans le menu Outils > Sécurité, non ?

QUOTE

et pourquoi tu ne met pas ton verrou coté php plutot que directement dans la base, dans le style de vérification de mot de passe, il y a du choix pour faire de la sécurité sans utiliser les mmoyen mis en place par Acces @++ Beleys

Bah tu peux très bien faire les deux!

Utiliser la protection de la base pour, justement, la protéger elle et mettre en place une protection ou plutôt un système d'authentification des utilisateurs de ton application.

QUOTE

C'est dans le menu Outils > Sécurité, non ?

Yep.

Pop> DOnc si je cmprend ce que tu m'a dis, la protection de la base sert à protéger la strucure et non pas les données , c'est çà ..





@++ Beleys

QUOTE

Pop> DOnc si je cmprend ce que tu m'a dis, la protection de la base sert à protéger la strucure et non pas les données , c'est çà ..

Non, absolument pas!

Tu utilises la protection de la base pour proteger sa structure, ses données. Et tu mets en place un système de sécu pour le reste de l'appli.

Tu sécurises la partie Utilisateur Application d'un côté et la partie Application BDD d'un autre.

C'est pas une très bonne idée de se reposer sur UN seul système de sécu. Enfin...tout dépend de l'utilisation qui en est faite aussi. Ca ne sert pas toujours à grand chose de tout vérouiller.

Merci pour l'expli, ce coup ci c'est bon j'ai compris !!!



Tout arrive



@++ Beleys