Sécurisation des codes en php4
teussido
Messages postés
11
Date d'inscription
mercredi 19 mai 2010
Statut
Membre
Dernière intervention
4 septembre 2012
-
26 nov. 2011 à 08:47
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 29 nov. 2011 à 11:21
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 29 nov. 2011 à 11:21
3 réponses
TychoBrahe
Messages postés
1309
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
5 juin 2013
12
27 nov. 2011 à 11:58
27 nov. 2011 à 11:58
Salut,
Pour commencer, "ubuntu 8" ne veux rien dire. Le numéro de version d'ubuntu est composé de l'année de sortie de al version sur 2 chiffres, suivit d'un point et du mois de sortie sur deux chiffres également. Donc ubuntu 11.10 (octobre 2011) ou autre ok, mais pas juste un numéro tel que 8.
Ensuite, "sécuriser ses codes", ça peux dire à la fois tout et rien du tout. Si tu veux éviter de faire des failles de sécurité qu'un attaquant pourrais exploiter, saches que c'est un problème qu'il faut considérer avant même d'écrire la moindre ligne de code. Il est maintenant trop tard. En effet, rien que le design de l’application peut comporter des failles. Ensuite, il faut garder cet objectif tout au long du développement.
Et enfin, pour "crypter" ses codes (terme qui ne veux rien dire du tout), saches que dans l'absolu c'est totalement impossible. Tout ce que tu peux faire c'est obfusquer ton code afin de le rendre difficilement compréhensible mais c'est tout. Et comme je le disais sur un autre sujet, si tu ne sais pas faire ça c'est que tu n'est pas assez bon pour avoir inventé quelque chose de totalement révolutionnaire qui fera des envieux.
Pour commencer, "ubuntu 8" ne veux rien dire. Le numéro de version d'ubuntu est composé de l'année de sortie de al version sur 2 chiffres, suivit d'un point et du mois de sortie sur deux chiffres également. Donc ubuntu 11.10 (octobre 2011) ou autre ok, mais pas juste un numéro tel que 8.
Ensuite, "sécuriser ses codes", ça peux dire à la fois tout et rien du tout. Si tu veux éviter de faire des failles de sécurité qu'un attaquant pourrais exploiter, saches que c'est un problème qu'il faut considérer avant même d'écrire la moindre ligne de code. Il est maintenant trop tard. En effet, rien que le design de l’application peut comporter des failles. Ensuite, il faut garder cet objectif tout au long du développement.
Et enfin, pour "crypter" ses codes (terme qui ne veux rien dire du tout), saches que dans l'absolu c'est totalement impossible. Tout ce que tu peux faire c'est obfusquer ton code afin de le rendre difficilement compréhensible mais c'est tout. Et comme je le disais sur un autre sujet, si tu ne sais pas faire ça c'est que tu n'est pas assez bon pour avoir inventé quelque chose de totalement révolutionnaire qui fera des envieux.
syndrael
Messages postés
2378
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
29 décembre 2012
20
28 nov. 2011 à 10:31
28 nov. 2011 à 10:31
Déja pour 'sécuriser' son code il faut sécuriser son serveur PHP.. en passant au moins en version 5. Laisse tomber la 4 !!
S.
S.
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
44
29 nov. 2011 à 11:21
29 nov. 2011 à 11:21
Bonjour,
Je doute qu'il existe une solution intelligente pour chiffrer ses codes : en effet, il te faudrait une clé pour déchiffrer, et c'est assez chiant de devoir se lever à 4h du matin pour la taper sur un ssh quand le serveur tombe et qu'il vient de rebooter. Sans chiffrer, on aurait pu le rebooter et l'intervention d'un humain aurait été inutile.
Bref, ma question est : dans quel but ?
Cordialement,
Maxime
Je doute qu'il existe une solution intelligente pour chiffrer ses codes : en effet, il te faudrait une clé pour déchiffrer, et c'est assez chiant de devoir se lever à 4h du matin pour la taper sur un ssh quand le serveur tombe et qu'il vient de rebooter. Sans chiffrer, on aurait pu le rebooter et l'intervention d'un humain aurait été inutile.
Bref, ma question est : dans quel but ?
Cordialement,
Maxime
