Besoin d aide pour sécuriser mon site
Résolu/Fermé
flexi2202
Messages postés
3783
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
20 février 2023
-
Modifié le 18 mai 2021 à 08:07
flexi2202 Messages postés 3783 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 20 février 2023 - 19 mai 2021 à 20:07
flexi2202 Messages postés 3783 Date d'inscription lundi 14 mars 2011 Statut Membre Dernière intervention 20 février 2023 - 19 mai 2021 à 20:07
A voir également:
- Besoin d aide pour sécuriser mon site
- Votre colis est dans le site de livraison qui dessert votre adresse. nous le préparons pour le mettre en livraison. ✓ - Forum Consommation et internet
- Comment savoir si un site est fiable - Guide
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation et internet
- Site de revente - Guide
- Site inaccessible - Guide
23 réponses
flexi2202
Messages postés
3783
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
20 février 2023
175
19 mai 2021 à 19:06
19 mai 2021 à 19:06
ok jordane je vais faire cela alors partout
merci
yg_be
merci pour les informations complémentaires
mais du coup j ai des questions , car j aime comprendre ce que je fais
donc tout ce qui est message d erreur en php, aussi bien pour vérifier la connexion , que tant le cas du blindage alors ...
car dans l exemple de ce blindage
il y a un message d erreur qui apparaît si il y une mauvaise connexion , je supprime donc le test?
et pour le blintage je dois supprimer cette ligne
et je dois aussi donc si je suis la logique supprimer ces lignes
oui pour les variables jordane m en avait parler qu il ne fallait pas utiliser de cookie ..
merci
yg_be
merci pour les informations complémentaires
mais du coup j ai des questions , car j aime comprendre ce que je fais
donc tout ce qui est message d erreur en php, aussi bien pour vérifier la connexion , que tant le cas du blindage alors ...
car dans l exemple de ce blindage
il y a un message d erreur qui apparaît si il y une mauvaise connexion , je supprime donc le test?
et pour le blintage je dois supprimer cette ligne
printf("Erreur : %s.\n", mysqli_stmt_error($req_pre));
et je dois aussi donc si je suis la logique supprimer ces lignes
error_reporting(E_ALL);
ini_set('display_errors', TRUE);
ini_set('display_startup_errors', TRUE);
oui pour les variables jordane m en avait parler qu il ne fallait pas utiliser de cookie ..
flexi2202
Messages postés
3783
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
20 février 2023
175
Modifié le 19 mai 2021 à 19:07
Modifié le 19 mai 2021 à 19:07
ok jordane je vais faire cela alors partout
merci
yg_be
merci pour les informations complémentaires
mais du coup j ai des questions , car j aime comprendre ce que je fais
donc tout ce qui est message d erreur en php, aussi bien pour vérifier la connexion , que tant le cas du blindage alors ...
car dans l exemple de ce blindage
il y a un message d erreur qui apparaît si il y une mauvaise connexion , je supprime donc le test?
et pour le blintage je dois supprimer cette ligne
et je dois aussi donc si je suis la logique supprimer ces lignes
oui pour les variables jordane m en avait parler qu il ne fallait pas utiliser de cookie ..
encore une question il faut blinder aussi les variable de sessions?
merci
yg_be
merci pour les informations complémentaires
mais du coup j ai des questions , car j aime comprendre ce que je fais
donc tout ce qui est message d erreur en php, aussi bien pour vérifier la connexion , que tant le cas du blindage alors ...
car dans l exemple de ce blindage
il y a un message d erreur qui apparaît si il y une mauvaise connexion , je supprime donc le test?
et pour le blintage je dois supprimer cette ligne
printf("Erreur : %s.\n", mysqli_stmt_error($req_pre));
et je dois aussi donc si je suis la logique supprimer ces lignes
error_reporting(E_ALL);
ini_set('display_errors', TRUE);
ini_set('display_startup_errors', TRUE);
oui pour les variables jordane m en avait parler qu il ne fallait pas utiliser de cookie ..
encore une question il faut blinder aussi les variable de sessions?
jordane45
Messages postés
37253
Date d'inscription
mercredi 22 octobre 2003
Statut
Modérateur
Dernière intervention
17 mars 2023
4 551
Modifié le 19 mai 2021 à 19:21
Modifié le 19 mai 2021 à 19:21
Ce que YG_be te conseille ce n'est pas de retirer les messages d'erreur propres à PHP ou SQL... Mets les messages que tu crées toi-même manuellement pour indiquer par exemple qu'il y a un mauvais mot de passe ou un mauvais login.
Il est préférable d'indiquer simplement que les identifiants sont incorrects sans préciser si l'erreur vient du nom d'utilisateur ou du mot de passe.
Vu que tu aimes bien comprendre, je te les relire avec attention le message d'yg_be car je pense que tu l'as lu un peu rapidement et sûrement en diagonale.
Il est préférable d'indiquer simplement que les identifiants sont incorrects sans préciser si l'erreur vient du nom d'utilisateur ou du mot de passe.
Vu que tu aimes bien comprendre, je te les relire avec attention le message d'yg_be car je pense que tu l'as lu un peu rapidement et sûrement en diagonale.
flexi2202
Messages postés
3783
Date d'inscription
lundi 14 mars 2011
Statut
Membre
Dernière intervention
20 février 2023
175
19 mai 2021 à 20:07
19 mai 2021 à 20:07
ah ok jordane
c est vrai que des fois il y a des messages qui arrivent que l on ne voit pas
car ils arrivent au milieu des autres
ah ok ben des messages que je crée moi même il y en a pas des tonnes a vrai dire
enfin du moins je pense
peut etre au niveau de la connexion et l inscription
c est vrai que des fois il y a des messages qui arrivent que l on ne voit pas
car ils arrivent au milieu des autres
ah ok ben des messages que je crée moi même il y en a pas des tonnes a vrai dire
enfin du moins je pense
peut etre au niveau de la connexion et l inscription
19 mai 2021 à 19:52
donc tu mettras les "display" à FALSE,
mais les "logs" à TRUE:
19 mai 2021 à 20:05
merci pour la reponse
je vais regarder a cela aussi alors