olitask | Bonjour /bonsoir
J'ai un projet de station météo connectée en gprs qui envoie toute les 15 minutes une requette : http://ipDuRaspPi/repertoire/write [...] ?o=15&v=16 sur mon raspberry pi. Celui ci rempli la base mysql avec la date, la vitesse du vent et son orientation. voila le contenu de mon fichier write_data.php
Code :
- <?php
- // on se connecte à notre base
- $base = mysql_connect (localhost, loginBaseDonne, motDePasseBasedonne);
- mysql_select_db ('data_anemo', $data_anemo) ;
- ?>
- <html>
- <head>
- <title>Insertion de données dans la base</title>
- </head>
- <body>
- <?php
- $ori = $_GET["o"];
- $vit = $_GET["v"];
- $tmp = $_GET["t"];
- // lancement de la requete
- $sql = "INSERT INTO data_anemo.data_anemo1 (`id`, `Date`, `orientation`, `vitesse`, `temperature`) VALUES ('',NOW() ,$ori , $vit, $tmp)";
- // on insere le tuple (mysql_query) et au cas où, on écrira un petit message d'erreur si la requête ne se passe pas bien (or die)
- mysql_query ($sql) or die ('Erreur SQL !'.$sql.'<br />'.mysql_error());
- // on ferme la connexion à la base
- mysql_close();
- ?>
- qque chose vient d'être inseré dans la base.
- <p>ces valeurs : <?php echo $_GET['o'] . ' ' . $_GET['v'] . ' ' . $_GET["t"] . ' ' ; ?> !</p>
- </body>
- </html>
|
et je peut ensuite lire mes données via :
Code :
- <?php
- // on se connecte à MySQL
- $db = mysql_connect('localhost', 'loginBaseDeDonne', 'motDePasseBaseDeDonnee');
- // on sélectionne la base
- mysql_select_db('data_anemo',$db);
- // on crée la requête SQL
- $sql = 'SELECT * FROM data_anemo1 ORDER BY Date DESC LIMIT 20';
- // on envoie la requête
- $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
- // on fait une boucle qui va faire un tour pour chaque enregistrement
- while($data = mysql_fetch_assoc($req))
- {
- // on affiche les informations de l'enregistrement en cours
- echo '<b>'.$data['id'].' '.$data['Date'].' UTC</b> vitesse: '.$data['vitesse'].'km/h';
- echo ' <i> orientation : '.$data['orientation'].' degrés</i><br>';
- }
- // on ferme la connexion à mysql
- mysql_close();
- ?>
|
Je ne suis pas un programmateur php, j'ai pris des bouts de code à droite et à gauche, mais je comprend quand même ce que çà signifie.
Je me rend compte que bien que ça fonctionne, ce n'est vraiment pas sécurisé.
Que puis je faire pour sécuriser ces connections ?
1ere chose, envoyer une "clé" en paramètre , rajouter &cle=ihzefcnfcgyo575fc à la fin de mon http://ipDuRaspPi/repertoire/write [...] ?o=15&v=16, et si ele n'est pas présente, rejeter l'ajout à la base de donnée
2eme chose, le login et le mdp sont en clair dans les fichier write_data.php et test.php . Comment faire pour tout sécuriser ?
Cordialement Olivier
PS si vous me répondez, pensez que vous avez à faire à quelqu'un qui n'a pas l'habitude de php ou de mysql
|
