[php] hacker ; mail
Fermé
Maxg59
Messages postés
275
Date d'inscription
vendredi 13 mai 2005
Statut
Membre
Dernière intervention
7 octobre 2006
-
2 août 2005 à 13:52
Maxg59 Messages postés 275 Date d'inscription vendredi 13 mai 2005 Statut Membre Dernière intervention 7 octobre 2006 - 3 août 2005 à 00:16
Maxg59 Messages postés 275 Date d'inscription vendredi 13 mai 2005 Statut Membre Dernière intervention 7 octobre 2006 - 3 août 2005 à 00:16
A voir également:
- [php] hacker ; mail
- Yahoo mail - Accueil - Mail
- Publipostage mail - Accueil - Word
- Windows live mail - Télécharger - Mail
- Thunderbird mail - Télécharger - Mail
- Boîte mail française gratuite - Guide
5 réponses
Maxg59
Messages postés
275
Date d'inscription
vendredi 13 mai 2005
Statut
Membre
Dernière intervention
7 octobre 2006
27
2 août 2005 à 17:50
2 août 2005 à 17:50
y'a quelqu'un ???????
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
2 août 2005 à 23:47
2 août 2005 à 23:47
Pour la sécurité, je suis pas spécialiste mais il ya plusieurs points sur lesquels il faut faire gaffe.
_Les injections sql (cherche une doc sur google là-dessus. Il faut savoir s'en prémunir). Ca peut faire des ravages.
_S'assurer que le safe_mode dans php_ini est à ON
_Utiliser, quand on peut, un utilisateur avec les stricts droits necessaires pour les opérations sur la base de données (je parle des utilisateurs référencés dans la base).
_Utiliser des fonctions de hashage si tu stockes des mots de passe (et stocke les dans une base de données plutôt qu'un fichier). Tu as comme fonctions md5 et sha1 par exemple. Comme ça, si quelqu'un peut faire une injection dans ta base, il ne pourra pas récupérer les mots de passe.
_S'assurer que, lorsque quelqu'un poste du texte sur ton site (si c'est possible), il n'insère pas de script malicieux (regarde du côté des scripts qui s'executent côté client comme le Javascript par exemple).
_Définir un temps limite aux sessions.
_Si tu fais des contrôles sur les formulaires importants pour la sécurité, fais les côtés serveur plutôt que côté clients...
_etc....
Et aussi:
http://bob.developpez.com/phpauth/
Et si tu utilises des scripts d'autres personnes qui sont maintenus, vérifie régulièrement leurs mises à jour (exemple: PhpBB), ça c'est très important!!
_Les injections sql (cherche une doc sur google là-dessus. Il faut savoir s'en prémunir). Ca peut faire des ravages.
_S'assurer que le safe_mode dans php_ini est à ON
_Utiliser, quand on peut, un utilisateur avec les stricts droits necessaires pour les opérations sur la base de données (je parle des utilisateurs référencés dans la base).
_Utiliser des fonctions de hashage si tu stockes des mots de passe (et stocke les dans une base de données plutôt qu'un fichier). Tu as comme fonctions md5 et sha1 par exemple. Comme ça, si quelqu'un peut faire une injection dans ta base, il ne pourra pas récupérer les mots de passe.
_S'assurer que, lorsque quelqu'un poste du texte sur ton site (si c'est possible), il n'insère pas de script malicieux (regarde du côté des scripts qui s'executent côté client comme le Javascript par exemple).
_Définir un temps limite aux sessions.
_Si tu fais des contrôles sur les formulaires importants pour la sécurité, fais les côtés serveur plutôt que côté clients...
_etc....
Et aussi:
http://bob.developpez.com/phpauth/
Et si tu utilises des scripts d'autres personnes qui sont maintenus, vérifie régulièrement leurs mises à jour (exemple: PhpBB), ça c'est très important!!
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
2 août 2005 à 23:51
2 août 2005 à 23:51
Tu peux envoyer une page html en mail à condition de spécifier dans les en-têtes que c'est une page html:
Content-type: text/html
L'include c'est pour intégrer du code dans ton script, choisi plutôt file_get_content par exemple. Là tu auras le texte dans une variable.
Content-type: text/html
L'include c'est pour intégrer du code dans ton script, choisi plutôt file_get_content par exemple. Là tu auras le texte dans une variable.
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 527
3 août 2005 à 00:04
3 août 2005 à 00:04
Un article qui m'a l'air bien foutu:
http://thierrylhomme.developpez.com/php/php_secure/
http://thierrylhomme.developpez.com/php/php_secure/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Maxg59
Messages postés
275
Date d'inscription
vendredi 13 mai 2005
Statut
Membre
Dernière intervention
7 octobre 2006
27
3 août 2005 à 00:16
3 août 2005 à 00:16
une fois de plus :
Merci !!!!!!
Merci !!!!!!