Discussion :

[Invité]

Phishing, vol d'identité, de coordonnées bancaires, sont autant de problème de sécurité qui émergent de nos jours. Nous utilisons tous Internet tous les jours, et celui-ci est devenu vecteur d'attaques très modernes, visant le plus souvent à soutirer de l'argent, des informations (très) personnelles , ou se faire passer pour quelqu'un d'autre; et ceci sans jamais qu'on puisse s'en apercevoir, à notre insu complètement.
La sécurité web affecte aussi la renommée d'une entreprise et peut faire tomber son économie; si bien que la sécurité d'un site Internet est devenue un métier à part entière.
Nous allons voir les grands points, concernant la sécurité, à garder en tête dans le cadre du développement d'une application web, car on ne peut développer sans en tenir compte, et ceci implique des connaissances profondes du fonctionnement d'Internet en général, et d'une application web.

Developpement web : Généralités sur la sécurité

[nicorama]

Bravo pour ce gros travail !

Je rajouterais que l'identification peut aussi se faire dans un header de la requête HTTP.
Voici ma solution pour identifier de façon sécurisée vos requêtes (en mode RESTful) : http://nicolas-zozol.developpez.com/...busta/?page=IV

[hugodu28]

bonjour,
je viens de lire se tuto

http://julien-pauli.developpez.com/t...-web-securite/

sauf que lorsque je clique sur le lien pour avoir le fichier getGDS.zip, le lien est mort.

Avez vous une idée du code? ou d'un endroit où le système du grain de sel est expliqué.
Sur le net il n'y a que des sites anglophones.

Thank you so much

[vermine]

Bonjour,

C'est à quel niveau que vous voyez le lien vers ce fichier ?