Sujet Précédent Sujet Suivant

Sécurisation d'une application web php-sql

Fermé
feyesh - 8 nov. 2012 à 10:49
 feyesh - 8 nov. 2012 à 14:10
Bonjour à tous,
J'approche de la fin du dev de mon application web avec php / mysql .

Je suis soucieux de la sécurité des données de mes membres, j'aimerai savoir comment sécuriser au maximum mon appli et quels sont les points cruciaux.

De mon coté :
- mot de passe haché en SHA1 + salage
- addslash pour tous les champs de formulaire + mysql_escape_string lors de l'insertion sql
- session (la je cale un peu )


Merci d'avance.
Mickael


A voir également:

1 réponse

Réponse 1 / 1
le_joker_fou Messages postés 764 Date d'inscription mercredi 5 août 2009 Statut Membre Dernière intervention 7 août 2014 239
Modifié par le_joker_fou le 8/11/2012 à 14:01
Salut,

Niveau session je ne peux pas trop de conseiller sur ce point, mais si tu veux renforcer la sécurité sur le retour de tes formulaire ajoute la fonction strip_tags().

Cette dernière supprime les tag HTML et déjoue les éventuelles attaque XSS.

Pour les session recherche les éventuels tutos sur l'usurpation de session.
0
feyesh
8 nov. 2012 à 14:10
Je prend note
Merci pour tes renseignements ;-)
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
ALERT en php
snoopy -
appkech -

14 réponses
Installer une application non vérifiée Microsoft Store
Camtajoie -
Kori-Kori -

11 réponses