OsoPardo
.
Messages : 330
Inscrit le 29/04/02
Ville : Paris
Non connecté
|
|
Posté le 23 avril 2003 - 13 h 29 m 09 s |
|
|
Salut,
Je recherche un max d'informations et d'astuces pour sécuriser du code PHP |
|
| |
Les Ours au pouvoir !
|
Sn@ke
Admin. Métaforum
(¯`·.__[T3aM.St4rG4t3]__.·´¯)
Messages : 11 837
Inscrit le 07/11/01
Ville : Lyon/Grenoble
Non connecté
|
|
|
Posté le 23 avril 2003 - 15 h 41 m 07 s |
|
|
essaye d'etre plus précis...
|
|
| |
Je ne connais pas la moitié d'entre vous à moitié autant que je le voudrais; et j'aime moins que la moitié d'entre vous à moitié aussi bien que vous le méritez
|
alitokmen
Think ®
Messages : 3 687
Inscrit le 19/09/02
Ville : Grenoble, France || Ankara, Turquie
Non connecté
|
|
|
Posté le 23 avril 2003 - 23 h 06 m 07 s |
|
|
sécurisé à quel niveau??
si qqn a accès à la source (par FTP ou par hack) non c impossible de sécuriser sinon en tt cas la source est normalmt "sécurisé" (jamais montrée)
|
|
| |
S. Ali Tokmen
http://ali.tokmen.com
http://contact.ali.tokmen.com
|
OsoPardo
.
Messages : 330
Inscrit le 29/04/02
Ville : Paris
Non connecté
|
|
|
Posté le 25 avril 2003 - 15 h 11 m 20 s |
|
|
Je cherche les trucs a eviter de faire quand on programme,
comment faire en sorte de sécurisé un maximum son code (il y a des sites comme phpsecure mais les infos ne sont pas très abondantes)
pour éviter les attaques de cross scripting par exemple |
|
| |
Les Ours au pouvoir !
|
alitokmen
Think ®
Messages : 3 687
Inscrit le 19/09/02
Ville : Grenoble, France || Ankara, Turquie
Non connecté
|
|
|
Posté le 25 avril 2003 - 16 h 11 m 17 s |
|
|
aaaaaa!!!!
ba ça dépend du type de code... tu vas le faire pr quel genre de code?
|
|
| |
S. Ali Tokmen
http://ali.tokmen.com
http://contact.ali.tokmen.com
|
OsoPardo
.
Messages : 330
Inscrit le 29/04/02
Ville : Paris
Non connecté
|
|
|
Posté le 25 avril 2003 - 17 h 12 m 24 s |
|
|
lol
decidemment on a du mal a se comprendre...
Je compte developper un gros site web de pbem (jeux de rôles par e-mail) avec un maximum de traitements automatique (on peut comparer ça à de la gestions de fiches clients et commerce/troc en ligne le tout restant virtuel)
et avant de me lancer pour de bon je recherche tout les conseil possibles pour avoir du code propre et bien fait de façons à ce qu'un petit malin viennent pas me pourir mes pages ou ma bases de données en détournant une variable ou en injectant du code dans un formulaire
donc si vous avez déjà réfléchit a comment éviter tel ou tel pbm de sécurité (comme par exemple mettre toutes ses pages à l'interieur d'un cadre d'1 frame index.htm pour éviter que l'on voit les variables passées en paramètre dans les url) ce topic pourrait rassembler les différentes stratégies de sécurité de chacun |
|
| |
Les Ours au pouvoir !
|
alitokmen
Think ®
Messages : 3 687
Inscrit le 19/09/02
Ville : Grenoble, France || Ankara, Turquie
Non connecté
|
|
|
Posté le 25 avril 2003 - 17 h 35 m 49 s |
|
|
ba ce que j'ai fait tjs fait c le système de login: à chaque login on associe à l'utilisateur un numéro (en effet le fonction microtime() ) et donc pr ts les opérations ils doit envoyer son numéro...
s'il déconne, ba je sais que c lui!!
et bien sûr si le numéro ne correspond pas à un truc actif ba j'envoies une réponse classique "Nonexistent identity"
|
|
| |
S. Ali Tokmen
http://ali.tokmen.com
http://contact.ali.tokmen.com
|
Erel69
206
(¯`·.__[T3aM.L1b3rTe©]__.·´¯)
Messages : 19 449
Inscrit le 07/11/01
Ville : Lyon
Non connecté
|
|
|
Posté le 26 avril 2003 - 12 h 39 m 47 s |
|
|
je pense que le pb de login est un autre pb que celui qu'oso veut aborder....
une chose important à faire, pour avoir un peu de sécurité, c'est de vérifier l'intégrité des HTTP_GET_VARS, pour éviter que l'user casse tout en changeant les valeurs dans l'url...
il faut aussi interdire l'exéution du code dans les formulaires (ça, c'est facile....)
|
|
| |
Obscurité au-delà du crépuscule, pourpre au-delà du sang qui coule, enfoui dans le flot du temps, en ton haut nom, je jure fidélité à l'obscurité. Que les fous qui se dressent devant nous soient détruits, par le pouvoir que toi et moi possédons...
|
