J'ai une question cote securite, et je suis pes expert :
Je dois developper une nouvelle version d'une sorte de CMS avec une BD pouvant gerer plusieurs sites appartenant a des clients differents. Ainsi, pour simplifier, il y a une table Page dans laquelle il y a une cle etrangere vers la table Client. Et donc les donnees des clients sont toutes "melangees" dans ces tables. Ca me fait un peu peur. J'aimerais avoir votre avis pour savoir si je peux garder cette structure moyennant renforts au niveau securite (ca m'arrangerait que la reponse soit oui).
pour securiser l'ajout/suppression/modif de donnees : je compte faire le maximum de tests en PHP. Mais j'aimerais savoir si ya pas moyen de faire autre chose en plus.
pour securiser la visibilite des infos : aucune idee. je peux isoler la table client dans un schema a part, vu que ca, meme les clients ne verront pas leurs propres infos, mais pour la table page, je sais pas.
Donc si vous avez des conseils...
Partager