Discussion :

[Toulousaing]

Bonjour les amis,

Je me lance dans la conception de sites web interactifs, et la sécurité m'interpelle.

j'ai déjà compris que du code php côté serveur ne pouvait s'exécuter que si la page porte l'extension .php. j'ai essayé du code php dans une page html, heureusement, il semble ne pas s'exécuter.

j'ai compris aussi que, côté client, JS pouvait être un souci.

J'ai trouvé un super guide de la sécurité avec php :http://julien-pauli.developpez.com/t...-web-securite/

existe-t-il le même type de document sur JS, svp ? Il y a beaucoup d'informations ici et là sur le sujet, mais je n'ai pas trouvé de publication qui les rassemble toutes.

Mon site web est un site qui pose des questions au visiteur, et qui traite ses réponses. Il est écrit en php/MySQL, et je n'ai pas envie de me faire pirater par le premier hacker venu parce que je suis le nioubie de service...

Merci.

[zulad]

Salut,

Déjà deux conseils de ma part :

- bien séparer les couches. Le code sensible du style nom de tables et autres doit être coté serveur.
- bien filtrer les inputs provenant du front-end (JS et HTML).