Possible en double:
PHP Session SecurityPrincipes de base pour la sécurisation d'une application web?
Je viens de finir coder les bases d'une application web (le code principal) et je l'ai intégré un système utilisateur de base. Ceci est ma première application web donc je me demande quelles sont les choses que je devrais utiliser pour le sécuriser? Je sais déjà quelque chose comme mysql_real_escape_string()
et strip_tags()
mais quoi d'autre? Comment stocker des noms d'utilisateur et des mots de passe de manière sécurisée via des cookies et des sessions? Tous les conseils, tutoriels, etc. sont grandement appréciés!
Il y a beaucoup de ressources en ligne à ce sujet. Voici un sujet relatif: http://stackoverflow.com/questions/328/php-session-security. Et un autre: http://stackoverflow.com/questions/2119083/php-tutorial-that-is-security-accuracy-and-maintainability-conscious –
http://stackoverflow.com/questions/72394/what-should-a -developer-know-before-building-a-public-web-site est une question légendaire couvrant le même sujet. – ggg
@ggg merci pour cela! – williamg