cs_attentio
Messages postés167Date d'inscriptionmardi 20 janvier 2004StatutMembreDernière intervention24 mai 2010
-
6 déc. 2004 à 18:40
cs_GRenard
Messages postés1662Date d'inscriptionlundi 16 septembre 2002StatutMembreDernière intervention30 juillet 2008
-
9 déc. 2004 à 23:34
bonsoir,
j'aimerais savoir en gros les regles generales pour avoir un site de ecommerce a peu pres securisé.
pour info, mon site utilise :
les sessions, du javascript, les pseudos frames,des formulaire en post, flash, des fichiers htaccess,... etc
ma zone admin est protegée par sessions, et mon mot de passe en md5
laconnexion ama base se trouve dans un repertoire protegé par un fichier htaccess
(en faite je sais pas si C tres utile de tout enumerer ya un peu de tout)
merci de me dire ce qu'il ne faut pas faire et surtout ce qu'il est conseillé de faire
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 6 déc. 2004 à 19:59
Salut ;-)
Je conseille de protéger ta zone admin par un htacess avec un mot de passe d'au moins 8 caractères ;-)
Ensuite pour les informations d'identification/mot de passes, etc... de tes membres, refuse les caractères spéciaux tels que ', " #, [, ], %, $, etc...
juki_webmaster
Messages postés947Date d'inscriptionmercredi 19 novembre 2003StatutMembreDernière intervention 5 avril 20083 6 déc. 2004 à 21:44
Salut,
Ajoute aussi si possible un champ dans ta table des connexions, un champ de type varchar, qui y stoquera une clef aleatoire, cette clef sera generer à chaque connexion (logguage, elle sera mise à jour UPDATE), ensuite tu la test à chaque page securiser, pour tester si la variable de session contenant cette clef est la meme que celle dans la db, sa rajoute du temps d'execution, mais c'est trés efficace! j'utilise ça, mais en double clef de 17 à 27 caractéres.