Sécurité...

Répondre
Citer ce message
agilis
le 05/03/2005 à 08:29
agilis
Coucou!

Etant donné que je suis amateur en php, j'aimerais trouver un bon tuto pour sécuriser mes scripts... Et pour savoir les endroit sensible,...(à part les formulaires) et surtout comment procéder pour n'avoir aucune chance de se faire pirater. Merci d'avance. smiley

ciao
Merci à tous!! agilis...
Citer ce message
albert
le 05/03/2005 à 08:36
albert
Les seuls points sensible sont l'intéraction avec les formulaires.
Voici quelques conseils :
* Ne pas utiliser les varables globales
* Limiter ou vérifier le contenu d'une chaine écrite par un utilisateur et utilisée dans un script possible d'être endommageante.
* Ne pas utiliser eval avec des chaines externes.

Si il y a des comptes avec mdp sur ton site:
* Toujours vérifier que l'utilisateur est bien cet utilisateur là (avec des données fixes et sûres).

...
Voila, il y en à d'autres encore, j'espère que d'autres que moi complêtront ce post.
Citer ce message
agilis
le 05/03/2005 à 09:13
agilis
ok je vais faire attention principalement au formulaire alors.
Par exemple pour se logguer, j'utilise un formulaire deux champs, et pour vérifier si c'est bon j'utilise une requete mysql. Comment vérifier que la chaine est bonne? en autorisant seulement certains caractère?
Merci à tous!! agilis...
Citer ce message
albert
le 05/03/2005 à 09:30
albert
Déja, pour l'inscription, vérifie qu'il ne met pas de caractères spéciaux ni d'espaces. Pareil pour se connecter.
Citer ce message
Bzh
le 05/03/2005 à 11:32
Bzh
Evite aussi au maximum les cookies !!!!

Ils ne sont pas fiables et très facile à modifier...

Protèges surtout tes requèttes !!!! C' est l' endroit le plus ouvert aux attaques...

Ciao...
Citer ce message
agilis
le 05/03/2005 à 12:16
agilis
ok, je n'utilise pas les cookies pour le moment. (J'y pense par exemple pour le design... Donc sans risque.) Comment protéger mes requetes? Et comment limiter à certains caractères?

Merci!
Merci à tous!! agilis...
Citer ce message
XTremTourist
le 05/03/2005 à 12:26
XTremTourist
pour les formulaire fait une double validation du submit
genre ta une variable ki passe a 1 si le mec a bien appuier sur le bouton submit et avant de lancer le traitement tu verifi ke submit et bien declarer et ke ta second variable et bien a 1
Citer ce message
mobman02
le 05/03/2005 à 12:42
mobman02
enfin pour proteger tes requetes, ya les magic quotes, mais, pense a toujour faire un addslashes pour eviter d'avoir des bug si l'utilisateur met des ' dans sa saisie.

De plus, je te conseille de faire un htmlspecialchar avant d'entrer tout texte dans ta BDD, comme cela, au moment ou tu affichera le texte, si il y a des < et des > il ne seront pas executé.
http://damienalexandre.fr/
Répondre
LoadingChargement en cours