Sécurité quand tu nous tiens.........

Signaler
Messages postés
151
Date d'inscription
mercredi 18 septembre 2002
Statut
Membre
Dernière intervention
22 février 2007
-
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
-
Bonjour,
Toujours dans la suite de mon site je voudrais mettre une bonne sécurité (bien sur la sécurité parfaite n'existe pas et n'est pas de ce monde), mais bon que ca soit pas du gruyère koi, que les personnes concerné n'aille pas n'importe ou et celle qui n'ont rien a voir dégage en gros.
J'ai trouvé quelques site intéressant ayant des systèmes d'identification pas mal comme http://www.ngswing.com/index.php où quand vous cliqué sur précédant ca reviens au menu.
Le site de [ http://www.aspfr.com] et tous ses confrère sont pas mal sur l'identification. Enfin bon voila. Moi j'aimerai mettre surtout une sécurité non basé sur des cookies, donc sur des sessions. De plus j'utilise une BDD sql server 2000, donc je vérifie les identification sur la base aussi.
Enfin bon je m'y connais pas trop en sécurité.
Pouvez me donner des idées, des adresses de bon tuto, ou exemple je suis preneur
A si un truc trés important je bosse en ASPX et C#.
lol merci.

3 réponses

Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
28
Là, comme ca, c'est pas évident, le meilleur moyen pour etre sur de la sécurité c'est de ne pas mettre en ligne ton site

Sinon principaux conseils, c'est de bien connaitre le fonctionnement
d'une page web, des differentes étapes aboutissant à l'envoi de la page
(il y a du boulot là ) sinon pour ce
qui est des accés à la base, ne fait aucune requete injecté mais
n'utilise que des procédures stockés. Pour l'identification utilise le
systeme recommandé par Microsoft, il doit y avoir un article de fabrice
la dessus sur asp-php.net. pour ce qui est des cookies, je vois pas
pourquoi tu veux pas, mais c'est spécifiable dans le web.config, sache
par contre qu'un cookies est créer pour garder l'id de la variable
session ... ce qui est encore spécifiable dans le web.config je sais
pas vraiment quoi te dire pour de la sécurité, regarde sur le msdn, ce
qu'il disent, et fais une rapide recherche sur le net, car je vois pas
vraiment ce qu'il faut pour de la sécurité.



La sécurité c'est tout au long du code, et non une étape finale, en
tapant ton code, faut bien gerer et penser ce que l'utilisateur peut
mettre, bien géré tes exceptions etc...



<hr style="width: 100%; height: 2px;">Cyril
Messages postés
1765
Date d'inscription
jeudi 12 octobre 2000
Statut
Modérateur
Dernière intervention
11 décembre 2013
6
Je t'invite à consulter les 2 articles dédiés à la sécurité dans le développement d'application ASP.NET :

- http://www.dotnet-tech.com/tutoriels/


Romelard Fabrice (Alias F___)
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
28
Merci F__ je les avais pas vu ceux la


<hr style="width: 100%; height: 2px;">Cyril