regles générales de securite ?

Question

bonsoir, 
j'aimerais savoir en gros les regles generales pour avoir un site de ecommerce a peu pres securisé. 
 
pour info, mon site utilise : 
les sessions, du javascript, les pseudos frames,des formulaire en post, flash, des fichiers htaccess,... etc  
ma zone admin est protegée par sessions, et mon mot de passe en md5 
laconnexion ama base se trouve dans un repertoire protegé par un fichier htaccess 
(en faite je sais pas si C tres utile de tout enumerer  ya un peu de tout) 
 
merci de me dire ce qu'il ne faut pas faire et surtout ce qu'il est conseillé  de faire

cs_Anthomicro · Answer

Salut ;-)

Je conseille de protéger ta zone admin par un htacess avec un mot de passe d'au moins 8 caractères ;-)

Ensuite pour les informations d'identification/mot de passes, etc... de tes membres, refuse les caractères spéciaux tels que ', " #, [, ], %, $, etc...

a ++
Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique

juki_webmaster · Answer

Salut,
Ajoute aussi si possible un champ dans ta table des connexions, un champ de type varchar, qui y stoquera une clef aleatoire, cette clef sera generer à chaque connexion (logguage, elle sera mise à jour UPDATE), ensuite tu la test à chaque page securiser, pour tester si la variable de session contenant cette clef est la meme que celle dans la db, sa rajoute du temps d'execution, mais c'est trés efficace! j'utilise ça, mais en double clef de 17 à 27 caractéres.

Ensuite evite les failles de type include() type CSS:
http://www.zataz.com/documentation/6907/documentation-faille-php-include-wargam.html
http://sheep-team.org/tutos/15

Et protege bien les entrez faite par l'utilisateur, meme si il s'agit d'une simple selection de page avec une variable, on est jamais trop sûr!

Puis, Log tout évenement fait pas la personne en connexion, deqoui avoir des indications sur ces connexions & ces manipulations.

Voilà pour mes astuces.

-- Pensez à faire des recherches avant de posser vos questions sur le forum, et merci d'eviter le S.M.S. ont est pas sur 06phpcs.com ici  :)  --

juki_webmaster · Answer

J'ai oublier :

Pour les entrez de login/mot de passe, utilise le plus souvent un operateur logique ===

if ($chaine === $autrechaine) { } 

Ce qui est trés efficace! sourtout si tu test des chaines de securité, c'est sensible à la case, trés utile!

-- Pensez à faire des recherches avant de posser vos questions sur le forum, et merci d'eviter le S.M.S. ont est pas sur 06phpcs.com ici  :)  --

cs_GRenard · Answer

Très efficace... mmm === permet la vérification de similitude d'objet... va lire la documentation :)

Ce n'est pas très utiles ici. La sensibilité à la casse fonctionne très bien avec ==...

PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com

juki_webmaster · Answer

Mmm... t'en ait sûr que == et === sont pareil niveau sensibilité de la case ? je pense pas!

-- Pensez à faire des recherches avant de posser vos questions sur le forum, et merci d'eviter le S.M.S. ont est pas sur 06phpcs.com ici  :)  --

cs_Anthomicro · Answer

ne vérifie pas le type des données, tandis que === vérifie le type, bref la casse n'a rien à voir là dedans...

a +

Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique

cs_GRenard · Answer

Ce qu'il veut dire c'est que == ne vérifie pas la casse... mais je crois qu'il dit vague (divague...):P

PHP Guru
Écoutez les conseils d'un vieux sage ! Ils sont souvent très utiles.
http://www.lookstrike.com

Regles générales de securite ?

7 réponses

Votre réponse

Discussions similaires