E-commerce/securite
aba
-
sebsauvage Messages postés 33415 Statut Modérateur -
sebsauvage Messages postés 33415 Statut Modérateur -
salut tout le monde
j'ai realiser un site de vente et d'achat mais il n'est pas encore en
fonction pour des raison de securite
les pages sont en JSP la base est en MYSQL
je voudrais comprendre le processus de paiement en ligne
et comment rrealiser le cryptage des donnee lors du transfert des donnees
j'ai aussi entendu parler du ssl et du hhtps et voudrais c koi au juste
j'ai realiser un site de vente et d'achat mais il n'est pas encore en
fonction pour des raison de securite
les pages sont en JSP la base est en MYSQL
je voudrais comprendre le processus de paiement en ligne
et comment rrealiser le cryptage des donnee lors du transfert des donnees
j'ai aussi entendu parler du ssl et du hhtps et voudrais c koi au juste
A voir également:
- E-commerce/securite
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- É majuscule - Guide
- È majuscule - Forum Clavier
1 réponse
La sécurité est une vaste question.
- s'assurer que les utilisateurs sont bien authentifiés dans chaque page.
- contrôller les droits d'accès SUR CHAQUE PAGE aussi.
- s'assurer qu'ils ne font pas d'actions qu'ils n'ont pas le droit de faire sur le site, ou de ne pas voir ce qu'ils ne sont pas censés voir.
- ne jamais faire confiance aux données venant de l'utilisateur (si tu stock le login courant de l'utilisateur dans le cookie, il peut le bidouiller pour se faire passer pour un autre utilisateur) (cookies et autres.)
- prendre toutes les précautions contre toutes les attaques courantes (cross-site scripting, SQL injection...)
- sécuriser l'OS qui héberge le serveur web (suivre les guides de sécurisation)
- sécuriser le serveur web (suivre les guides de sécurisation)
- prévoir la gestion des utilisateurs (pages spéciales ? administrateurs ? possibilité de changer de mot de passe ? politique de changement de mots de passe ?)
- activer HTTPS (SSL over HTTP) pour que les communications entre le client et le serveur soient chiffrées.
Et j'en oublie sûrement encore plein d'autres.
- s'assurer que les utilisateurs sont bien authentifiés dans chaque page.
- contrôller les droits d'accès SUR CHAQUE PAGE aussi.
- s'assurer qu'ils ne font pas d'actions qu'ils n'ont pas le droit de faire sur le site, ou de ne pas voir ce qu'ils ne sont pas censés voir.
- ne jamais faire confiance aux données venant de l'utilisateur (si tu stock le login courant de l'utilisateur dans le cookie, il peut le bidouiller pour se faire passer pour un autre utilisateur) (cookies et autres.)
- prendre toutes les précautions contre toutes les attaques courantes (cross-site scripting, SQL injection...)
- sécuriser l'OS qui héberge le serveur web (suivre les guides de sécurisation)
- sécuriser le serveur web (suivre les guides de sécurisation)
- prévoir la gestion des utilisateurs (pages spéciales ? administrateurs ? possibilité de changer de mot de passe ? politique de changement de mots de passe ?)
- activer HTTPS (SSL over HTTP) pour que les communications entre le client et le serveur soient chiffrées.
Et j'en oublie sûrement encore plein d'autres.
