[Sécurité] question de sécurité

aymen85 · 26/06/2007, 13h20

salut..
j ai realiser une animation de texte avec java script mais je veux la rendre dinamyque alor jai cree une formulair avec des input type=hiden qui prenne pour valeur la resulta d une requet sql......alors je veux savoir si c est une bonne idée de le faire ou non (point de vu securiter??)

MERCI

Sceener · 26/06/2007, 13h26

A mon avis , tout accès à une base de donnée depuis une page client doit être éviter au maximum. sinon il y d'énorme risque de propagation des informations de connexions de ta base.

Si tu commence à prendre en considération la sécurité , je crois qu'il faut penser à des solutions plus fiable (J2ee , dotnet ...) pour cacher tes traitements.

koopajah · 26/06/2007, 13h32

Citation:

Envoyé par Sceener

A mon avis , tout accès à une base de donnée depuis une page client doit être éviter au maximum. sinon il y d'énorme risque de propagation des informations de connexions de ta base.

Si tu commence à prendre en considération la sécurité , je crois qu'il faut penser à des solutions plus fiable (J2ee , dotnet ...) pour cacher tes traitements.

Je ne comprends pas bien la. Les traitements d'accès à la base de données seront faits par PHP coté serveur, le client n'aura acces qu'au résultat, c'est a dire le contenu de ces champs, en quoi utiliser J2EE et dotnet sera plus fiable ?

Deepin · 26/06/2007, 13h33

Salut,
Pourrais tu etre plus précis. Moi je ne vois pas ou est l'enorme risque en terme de sécurité. Tu dois sans doute utilisert un peu d ajax??...
a+

Sceener · 26/06/2007, 13h54

Excuse moi , je n'ai pas tout à fait bien compris ta question au départ . mais puisque tu avais évoqué l'aspect sécurité , je t'ai proposé les architectures distribués type J2EE qui masque au maximum tes accès base et autres ...

de point de vue technique je ne peux te dire grand chose , car je ne sais pas comment une telle implémentation peut présenter un risque .

Voila.

aymen85 · 26/06/2007, 15h47

Merci pour tous
mais "buns" pourquoi j utilise AJAX ? cette technologie est utiliser que pour eviter l actualisation de la page client...
je croi que temp que le client ne entre pas des donné (pas de zone de text)
==>donc pas risque (comme les injection SQL et les XSS par exemple bon je croi!!

)

Deepin · 26/06/2007, 16h56

yes je n ai sans doute pas compris ce que tu voulais faire... oublie mon commentaire

26/06/2007, 13h20	#1
aymen85 Candidat au titre de Membre du Club Inscription : juin 2007 Messages : 18 Détails du profil Informations forums : Inscription : juin 2007 Messages : 18 Points : 12 Points : 12	[Sécurité] question de sécurité salut.. j ai realiser une animation de texte avec java script mais je veux la rendre dinamyque alor jai cree une formulair avec des input type=hiden qui prenne pour valeur la resulta d une requet sql......alors je veux savoir si c est une bonne idée de le faire ou non (point de vu securiter??) MERCI
	00

26/06/2007, 13h26	#2
Sceener Membre actif Inscription : mai 2007 Messages : 229 Détails du profil Informations forums : Inscription : mai 2007 Messages : 229 Points : 179 Points : 179	A mon avis , tout accès à une base de donnée depuis une page client doit être éviter au maximum. sinon il y d'énorme risque de propagation des informations de connexions de ta base. Si tu commence à prendre en considération la sécurité , je crois qu'il faut penser à des solutions plus fiable (J2ee , dotnet ...) pour cacher tes traitements.
	00

26/06/2007, 13h33	#4
Deepin Rédacteur/Modérateur Deepin Ingénieur - Chef de projet Modélisation/Simulation Inscription : avril 2004 Messages : 1 341 Détails du profil Informations personnelles : Nom : Deepin Localisation : Ile Maurice Informations professionnelles : Activité : Ingénieur - Chef de projet Modélisation/Simulation Secteur : Industrie Informations forums : Inscription : avril 2004 Messages : 1 341 Points : 7 085 Points : 7 085	Salut, Pourrais tu etre plus précis. Moi je ne vois pas ou est l'enorme risque en terme de sécurité. Tu dois sans doute utilisert un peu d ajax??... a+
	00

26/06/2007, 13h54	#5
Sceener Membre actif Inscription : mai 2007 Messages : 229 Détails du profil Informations forums : Inscription : mai 2007 Messages : 229 Points : 179 Points : 179	Excuse moi , je n'ai pas tout à fait bien compris ta question au départ . mais puisque tu avais évoqué l'aspect sécurité , je t'ai proposé les architectures distribués type J2EE qui masque au maximum tes accès base et autres ... de point de vue technique je ne peux te dire grand chose , car je ne sais pas comment une telle implémentation peut présenter un risque . Voila.
	00

26/06/2007, 15h47	#6
aymen85 Candidat au titre de Membre du Club Inscription : juin 2007 Messages : 18 Détails du profil Informations forums : Inscription : juin 2007 Messages : 18 Points : 12 Points : 12	Merci pour tous mais "buns" pourquoi j utilise AJAX ? cette technologie est utiliser que pour eviter l actualisation de la page client... je croi que temp que le client ne entre pas des donné (pas de zone de text) ==>donc pas risque (comme les injection SQL et les XSS par exemple bon je croi!! )
	00

26/06/2007, 16h56	#7
Deepin Rédacteur/Modérateur Deepin Ingénieur - Chef de projet Modélisation/Simulation Inscription : avril 2004 Messages : 1 341 Détails du profil Informations personnelles : Nom : Deepin Localisation : Ile Maurice Informations professionnelles : Activité : Ingénieur - Chef de projet Modélisation/Simulation Secteur : Industrie Informations forums : Inscription : avril 2004 Messages : 1 341 Points : 7 085 Points : 7 085	yes je n ai sans doute pas compris ce que tu voulais faire... oublie mon commentaire
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email