Sécurisation d'une application web php-sql

Fermé

feyesh - 8 nov. 2012 à 10:49
feyesh - 8 nov. 2012 à 14:10

Bonjour à tous,
J'approche de la fin du dev de mon application web avec php / mysql .

Je suis soucieux de la sécurité des données de mes membres, j'aimerai savoir comment sécuriser au maximum mon appli et quels sont les points cruciaux.

De mon coté :
- mot de passe haché en SHA1 + salage
- addslash pour tous les champs de formulaire + mysql_escape_string lors de l'insertion sql
- session (la je cale un peu )

Merci d'avance.
Mickael

A voir également:

Sécurisation d'une application web php-sql
Traduire une page web - Guide
Instagram web - Guide
Désinstaller une application sur pc - Guide
Web office - Guide
Application gps sans internet - Guide

1 réponse

Réponse 1 / 1

le_joker_fou Messages postés 764 Date d'inscription mercredi 5 août 2009 Statut Membre Dernière intervention 7 août 2014 239
Modifié par le_joker_fou le 8/11/2012 à 14:01

Salut,

Niveau session je ne peux pas trop de conseiller sur ce point, mais si tu veux renforcer la sécurité sur le retour de tes formulaire ajoute la fonction strip_tags().

Cette dernière supprime les tag HTML et déjoue les éventuelles attaque XSS.

Pour les session recherche les éventuels tutos sur l'usurpation de session.

feyesh
8 nov. 2012 à 14:10

Je prend note
Merci pour tes renseignements ;-)

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"

ALERT en php

Web-DL, DVDRIP-DIVX-MP et DVDSCR : ça veut dire quoi ?

Discussions similaires

Newsletters