teussido
Messages postés11Date d'inscriptionmercredi 19 mai 2010StatutMembreDernière intervention 4 septembre 2012
-
26 nov. 2011 à 08:47
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 2012
-
29 nov. 2011 à 11:21
Salut, je sollicite votre aide j'ai réalisé une application en utilisant à la fois les langages html,javascript,xml,php et ajax.J'ai utilisé mysql comme sgbd.l'application sera déployé dans un serveur ubuntu 8 .Et j'aimerais sécuriser mes codes et je ne sais pas comment m'y prendre et j'aimerais aussi savoir s'il est possible de crypter mes codes si oui avec quel outil.Merci d'avance
TychoBrahe
Messages postés1309Date d'inscriptionsamedi 31 janvier 2009StatutMembreDernière intervention 5 juin 201312 27 nov. 2011 à 11:58
Salut,
Pour commencer, "ubuntu 8" ne veux rien dire. Le numéro de version d'ubuntu est composé de l'année de sortie de al version sur 2 chiffres, suivit d'un point et du mois de sortie sur deux chiffres également. Donc ubuntu 11.10 (octobre 2011) ou autre ok, mais pas juste un numéro tel que 8.
Ensuite, "sécuriser ses codes", ça peux dire à la fois tout et rien du tout. Si tu veux éviter de faire des failles de sécurité qu'un attaquant pourrais exploiter, saches que c'est un problème qu'il faut considérer avant même d'écrire la moindre ligne de code. Il est maintenant trop tard. En effet, rien que le design de l’application peut comporter des failles. Ensuite, il faut garder cet objectif tout au long du développement.
Et enfin, pour "crypter" ses codes (terme qui ne veux rien dire du tout), saches que dans l'absolu c'est totalement impossible. Tout ce que tu peux faire c'est obfusquer ton code afin de le rendre difficilement compréhensible mais c'est tout. Et comme je le disais sur un autre sujet, si tu ne sais pas faire ça c'est que tu n'est pas assez bon pour avoir inventé quelque chose de totalement révolutionnaire qui fera des envieux.
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 29 nov. 2011 à 11:21
Bonjour,
Je doute qu'il existe une solution intelligente pour chiffrer ses codes : en effet, il te faudrait une clé pour déchiffrer, et c'est assez chiant de devoir se lever à 4h du matin pour la taper sur un ssh quand le serveur tombe et qu'il vient de rebooter. Sans chiffrer, on aurait pu le rebooter et l'intervention d'un humain aurait été inutile.