Sécurisation des codes en php4

teussido Messages postés 11 Date d'inscription mercredi 19 mai 2010 Statut Membre Dernière intervention 4 septembre 2012 - 26 nov. 2011 à 08:47
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 29 nov. 2011 à 11:21
Salut, je sollicite votre aide j'ai réalisé une application en utilisant à la fois les langages html,javascript,xml,php et ajax.J'ai utilisé mysql comme sgbd.l'application sera déployé dans un serveur ubuntu 8 .Et j'aimerais sécuriser mes codes et je ne sais pas comment m'y prendre et j'aimerais aussi savoir s'il est possible de crypter mes codes si oui avec quel outil.Merci d'avance

3 réponses

TychoBrahe Messages postés 1309 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 5 juin 2013 12
27 nov. 2011 à 11:58
Salut,

Pour commencer, "ubuntu 8" ne veux rien dire. Le numéro de version d'ubuntu est composé de l'année de sortie de al version sur 2 chiffres, suivit d'un point et du mois de sortie sur deux chiffres également. Donc ubuntu 11.10 (octobre 2011) ou autre ok, mais pas juste un numéro tel que 8.

Ensuite, "sécuriser ses codes", ça peux dire à la fois tout et rien du tout. Si tu veux éviter de faire des failles de sécurité qu'un attaquant pourrais exploiter, saches que c'est un problème qu'il faut considérer avant même d'écrire la moindre ligne de code. Il est maintenant trop tard. En effet, rien que le design de l’application peut comporter des failles. Ensuite, il faut garder cet objectif tout au long du développement.

Et enfin, pour "crypter" ses codes (terme qui ne veux rien dire du tout), saches que dans l'absolu c'est totalement impossible. Tout ce que tu peux faire c'est obfusquer ton code afin de le rendre difficilement compréhensible mais c'est tout. Et comme je le disais sur un autre sujet, si tu ne sais pas faire ça c'est que tu n'est pas assez bon pour avoir inventé quelque chose de totalement révolutionnaire qui fera des envieux.
0
syndrael Messages postés 2378 Date d'inscription lundi 4 février 2002 Statut Membre Dernière intervention 29 décembre 2012 19
28 nov. 2011 à 10:31
Déja pour 'sécuriser' son code il faut sécuriser son serveur PHP.. en passant au moins en version 5. Laisse tomber la 4 !!
S.
0
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 42
29 nov. 2011 à 11:21
Bonjour,

Je doute qu'il existe une solution intelligente pour chiffrer ses codes : en effet, il te faudrait une clé pour déchiffrer, et c'est assez chiant de devoir se lever à 4h du matin pour la taper sur un ssh quand le serveur tombe et qu'il vient de rebooter. Sans chiffrer, on aurait pu le rebooter et l'intervention d'un humain aurait été inutile.

Bref, ma question est : dans quel but ?

Cordialement,

Maxime
0