Le Thu, 15 Sep 2005 15:49:48 +0200, Sébastien Lardière a écrit :
> Stephane Bortzmeyer a écrit :
>> On Thu, Sep 15, 2005 at 02:38:36PM +0200,
>> Sébastien Lardière <seb(at)ouvaton(dot)org> wrote a message of 31 lines
>> which said:
>>>host all all 127.0.0.1/32 trust
>> Sauf que là, n'importe quelle personne ayant un compte sur la machine
>> (peut-être via la faille PHP du jour) peut se faire passer pour
>> n'importe quel utilisateur PostgreSQL.
>
> Ca je sais, mais il faut bien commencer par quelque chose ...
Tu pourrais limiter l'accès à une base "test" (DATABASE) ;-)
A++
Jean-Pierre