IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] Créer un espace membre


Sujet :

Langage PHP

  1. #1
    Membre du Club
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    142
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 142
    Points : 56
    Points
    56
    Par défaut [Sécurité] Créer un espace membre
    Bonjour,

    je voudrai me lancer dans la création d'un espace membre pour mon futur site.

    Pouvez vous me donner les points importants a ne pas oublier pour sont developpement ? surtout au niveau securité...

    Par exemple pour le passage du mot de passe saisit par l'utilisateur dans un formulaire aux scripts PHP de traitements (eviter que les PWD ne circul en claire) que dois je faire ?

    Merci pour votre aide

  2. #2
    vic
    vic est déconnecté
    Membre confirmé

    Profil pro
    Inscrit en
    Août 2002
    Messages
    431
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2002
    Messages : 431
    Points : 498
    Points
    498
    Par défaut
    Salut,

    Quelques remarques générales :

    Désactiver le register globals si ce n'est déjà fait.

    Toujours vérifier les données envoyées par l'utilisateur avant de les utiliser. Par exemple, ne jamais mettre un champ de POST ou GET dans une requête SQL sans le vérifier, même si c'est un champ caché. La technique de "SQL injection" reste une des plus utilisées par les hackers de tout bord. Vérifier les longueurs maximales des variables, etc ...

    Stocker les informations d'authentification en session, et non pas dans une variable passée de page en page (type "loggedin=true" ...).

    Les mots de passe sont toujours envoyés en clair par un formulaire. Le seul moyen de le protéger est d'utiliser une connexion SSL (https) pour la connexion au site. Chose qui est rarement faite, mais seuls les opérateurs du réseau peuvent intercepter des paquets, pas un individu sur sa connexion internet à la maison. On peut donc considérer les communications sures pour un site peu sensible comme un espace membre.

    v.

  3. #3
    Membre du Club
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    142
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 142
    Points : 56
    Points
    56
    Par défaut
    je te remercie

    pour la securité des formulaire : le mot de passe saisit dans un formulaire ne transite pas de la station de l'utilisateur au serveur ?

  4. #4
    vic
    vic est déconnecté
    Membre confirmé

    Profil pro
    Inscrit en
    Août 2002
    Messages
    431
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2002
    Messages : 431
    Points : 498
    Points
    498
    Par défaut
    Bien sur le mot de passe transite entre le client et le serveur. En clair si tu es en HTTP, en crypté si tu es en HTTPS.

Discussions similaires

  1. Réponses: 197
    Dernier message: 27/04/2021, 01h11
  2. Que pensez vous de la sécurité de mon espace membre?
    Par diodio13fr dans le forum Langage
    Réponses: 28
    Dernier message: 07/09/2011, 17h46
  3. [sfGuard] Symfony, sfDoctrineGuardPlugin, créer un espace membre
    Par etoileweb dans le forum Plugins
    Réponses: 9
    Dernier message: 31/10/2010, 15h52
  4. [Sécurité] Gestion d'espace membre
    Par pas30 dans le forum Langage
    Réponses: 11
    Dernier message: 26/12/2006, 20h18
  5. [Sécurité] Créer un espace restreint
    Par cyberdevelopment dans le forum Langage
    Réponses: 1
    Dernier message: 19/08/2006, 23h14

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo