Avis : sécurité accès FTP

[hx.jonathan]

Salut,

Je crée une page PHP d'accès à mon FTP en ligne. Je me pose la question de savoir comment m'y prendre au niveau du login et mot de passe. Je pensais faire comme ceci.

Code: Tout sélectionner

$ftp_server = "monadresseftp";
$login="monlogin";
$mdp="monpassword";
// Mise en place d'une connexion
$conn_id = ftp_connect($ftp_server) or die("Impossible de se connecter au serveur $ftp_server");
$login_result = ftp_login($conn_id, $login, $mdp);
ftp_pasv($conn_id, TRUE);

if ((!$conn_id) || (!$login_result)) {
echo "La connexion FTP a échoué!";
die;
} else {
echo "Connecté sur serveur distant<br />";
}

Ma question :

Puis-je mettre mon login et mot de passe en clair dans ma page PHP ?
Je sais que ça peut sembler basique mais quelle est la solution la plus sécurisée pour ce genre de connexion.
Car j'aimerais qu'il n'y ai pas besoin d'avoir de formulaire ni de vérification en BDD pour se connecter.

Merci

[franckM]

De prime abord, je te dirais qu'il n'y a pas de risque car à moins d'avoir accès à ton FTP je pense que personne ne pourra lire la page en php mais il vaut mieux attendre un avis expert...

[idefix]

Sans être un expert, je pense que tu peux améliorer la sécurité en mettant tes identifiants dans un fichier séparé situé dans un répertoire protégé par un htaccess. Le htaccess contiendra :

Code: Tout sélectionner

<Limit GET POST PUT DELETE>
Order Allow,Deny
Deny from All
</Limit>

Puis tu inclues le fichier.

[FloBaoti]

Dans tous les cas, tes identifiants passent en clair sur le réseau au moment de la connexion au serveur, donc bon

[idefix]

Je ne vois pas le rapport.
Ce n'est pas pour ça qu'il ne faut pas protéger le fichier php qui lui est en permanence sur le serveur