mariobotta
Messages postés57Date d'inscriptionsamedi 30 avril 2005StatutMembreDernière intervention12 septembre 2009
-
14 mai 2006 à 16:31
marcelolipi
Messages postés91Date d'inscriptionmercredi 15 novembre 2006StatutMembreDernière intervention25 juillet 2011
-
25 avril 2009 à 14:04
Bonjour,
Je réalise depuis pas mal de temps des sites en php/mysql en respectant au maximum les normes et règles de codages tant du coté client que coté serveur.
Mais je voudrais malgré l'utilisation de système de sessions , de blocage ip ,... tester la sécurité de mon site et vérifié ainsi que la construction résistera correctement pour "l'usage"(pas un site bancaire)?
y a t-il s des tests rapides à effectuer pour s'assurer la plus grande sécurité possible de son site (en sachant que la sécurité absolu n'existe pas).
platon179
Messages postés237Date d'inscriptionlundi 20 mai 2002StatutMembreDernière intervention22 juillet 20112 15 mai 2006 à 16:19
Salut,
Oui bien sûr... Essaie les simples et doubles quotes dans les noms d'utilisateur par exemple, ou des caractères spéciaux, comme des espaces...
Tu devrais faire ce test chaque fois que les données sont utilisées dans une requête SQL (pour éviter les injections, par exemple...)
Pour l'identification, même si ce n'est pas très pratique, rien de vaut le passage par un bon .htaccess, mais c'est pas toujours possible... Pour un espace d'administration pourquoi pas, mais je vois pas un site où l'espace membre n'est accessible que par une boîte de dialogue de .htaccess :p
mariobotta
Messages postés57Date d'inscriptionsamedi 30 avril 2005StatutMembreDernière intervention12 septembre 2009 15 mai 2006 à 21:25
Bonsoir,
Merci pour ton orientation , en effet je vais me pencher sur les injections et leur sécurité.
Pour la sécurisation d'un espace membre ou admin et bien je ne peux utiliser le htaccess car j'ai besoin d'une base pour divers données supplémentaires.
Je vais noter toutes les failles éventuelles principales qu'il faut vérifier lorsque l'on développe et si possible des tests pour vérifier la solidité des scripts.
Je ne clos pas le sujet car d'autres personnes pourraient peut être apporter des solutions , des tests à vérifier.