Sécurisation d'une application web php-sql
feyesh
-
feyesh -
feyesh -
Bonjour à tous,
J'approche de la fin du dev de mon application web avec php / mysql .
Je suis soucieux de la sécurité des données de mes membres, j'aimerai savoir comment sécuriser au maximum mon appli et quels sont les points cruciaux.
De mon coté :
- mot de passe haché en SHA1 + salage
- addslash pour tous les champs de formulaire + mysql_escape_string lors de l'insertion sql
- session (la je cale un peu )
Merci d'avance.
Mickael
J'approche de la fin du dev de mon application web avec php / mysql .
Je suis soucieux de la sécurité des données de mes membres, j'aimerai savoir comment sécuriser au maximum mon appli et quels sont les points cruciaux.
De mon coté :
- mot de passe haché en SHA1 + salage
- addslash pour tous les champs de formulaire + mysql_escape_string lors de l'insertion sql
- session (la je cale un peu )
Merci d'avance.
Mickael
A voir également:
- Sécurisation d'une application web php-sql
- Web office - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Desinstaller une application sur windows - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Création site web - Guide
1 réponse
Salut,
Niveau session je ne peux pas trop de conseiller sur ce point, mais si tu veux renforcer la sécurité sur le retour de tes formulaire ajoute la fonction strip_tags().
Cette dernière supprime les tag HTML et déjoue les éventuelles attaque XSS.
Pour les session recherche les éventuels tutos sur l'usurpation de session.
Niveau session je ne peux pas trop de conseiller sur ce point, mais si tu veux renforcer la sécurité sur le retour de tes formulaire ajoute la fonction strip_tags().
Cette dernière supprime les tag HTML et déjoue les éventuelles attaque XSS.
Pour les session recherche les éventuels tutos sur l'usurpation de session.
Merci pour tes renseignements ;-)