Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Protection contre les attaques
J'utilise PDO pour développer un site. Il y a tellement de tuto que je ne sais pas quoi choisir pour protéger mes pages contre:
1- Les attaques type injection
2- les attaque XSS
3- les violation d'authentification de session
?
Merci d'avance de m'aider
Bonjour,
tous les tutos donnent les mêmes recettes
1) entré : avec pdo pdo::quote , bindParam()
2) sortie : echo htmlentity( $data )
3) action : CSRF (variable encodée)
$moi= (!==
) ?
:
;
action : CSRF (variable encodée), en utf-8?
je croyais que tu avais vu plein de tutos ...
pour ton 3 , sur wikipedia ils parlent de jetons de validité (moi de variable encodée), les anglish de token
http://fr.wikipedia.org/wiki/Cross-site_request_forgery
tuto sur developpez :
http://julien-pauli.developpez.com/t...ite/?page=csrf
$moi= (
Merci beaucoup.
"Il y a tellement de tuto" # "je croyais que tu avais vu plein de tutos".
J'avais vu ce tuto
Je voulais un +.
Une question, comment faire pour être un bon développeur web?
En gros , c'est la solution
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
Merci
Les requêtes préparées peuvent-elles suffisamment protéger contre les injection?
oui
Merci
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager