Je fais du PHP et j'utilise Access et j'ai beau entrer un mot de passe dans mon driver ODBC, il n'en a rien à foutre, je peux mettre n'importe quel mot de passe et login dans mon odbc_connect, il se connecte toujours. Alors comment le faire fonctionner ? J'ai un peu l'impression que c'est le driver ODBC qui merde (je suis sous XP).
Tu essaye depuis ton poste ? Tu as peut-être directement les droits ...
Tu as pas une variable dans ton php.ini qui squizz le mot de passe ( avec mysql, c'est --skip-grant-tables )
QUOTE |
Je fais du PHP et j'utilise Access et j'ai beau entrer un mot de passe dans mon driver ODBC, il n'en a rien à foutre, je peux mettre n'importe quel mot de passe et login dans mon odbc_connect, il se connecte toujours. Alors comment le faire fonctionner ? J'ai un peu l'impression que c'est le driver ODBC qui merde (je suis sous XP). |
Le Login/Mdp dans le pont odbc ne sers pas à resteindre l'accès à la base, mais à se connecter à la base avec un Login/pwd connue de celle-ci. Tu as protégé ta base Access? C'est d'elle qui "décide" du Login/Mdp.
et pourquoi tu ne met pas ton verrou coté php plutot que directement dans la base, dans le style de vérification de mot de passe, il y a du choix pour faire de la sécurité sans utiliser les mmoyen mis en place par Acces
@++ Beleys
QUOTE |
QUOTE | Je fais du PHP et j'utilise Access et j'ai beau entrer un mot de passe dans mon driver ODBC, il n'en a rien à foutre, je peux mettre n'importe quel mot de passe et login dans mon odbc_connect, il se connecte toujours. Alors comment le faire fonctionner ? J'ai un peu l'impression que c'est le driver ODBC qui merde (je suis sous XP). |
Le Login/Mdp dans le pont odbc ne sers pas à resteindre l'accès à la base, mais à se connecter à la base avec un Login/pwd connue de celle-ci. Tu as protégé ta base Access? C'est d'elle qui "décide" du Login/Mdp. |
C'est dans le menu Outils > Sécurité, non ?
QUOTE |
et pourquoi tu ne met pas ton verrou coté php plutot que directement dans la base, dans le style de vérification de mot de passe, il y a du choix pour faire de la sécurité sans utiliser les mmoyen mis en place par Acces
@++ Beleys |
Bah tu peux très bien faire les deux!
Utiliser la protection de la base pour, justement, la protéger elle et mettre en place une protection ou plutôt un système d'authentification des utilisateurs de ton application.
QUOTE |
C'est dans le menu Outils > Sécurité, non ? |
Yep.
Pop> DOnc si je cmprend ce que tu m'a dis, la protection de la base sert à protéger la strucure et non pas les données , c'est çà ..
@++ Beleys
QUOTE |
Pop> DOnc si je cmprend ce que tu m'a dis, la protection de la base sert à protéger la strucure et non pas les données , c'est çà ..
|
Non, absolument pas!
Tu utilises la protection de la base pour proteger sa structure, ses données. Et tu mets en place un système de sécu pour le reste de l'appli.
Tu sécurises la partie Utilisateur Application d'un côté et la partie Application BDD d'un autre.
C'est pas une très bonne idée de se reposer sur UN seul système de sécu. Enfin...tout dépend de l'utilisation qui en est faite aussi. Ca ne sert pas toujours à grand chose de tout vérouiller.
Merci pour l'expli, ce coup ci c'est bon j'ai compris !!!
Tout arrive
@++ Beleys
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please
click here.