Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Protection contre les attaques
J'utilise PDO pour développer un site. Il y a tellement de tuto que je ne sais pas quoi choisir pour protéger mes pages contre:
1- Les attaques type injection
2- les attaque XSS
3- les violation d'authentification de session
?
Merci d'avance de m'aider
Bonjour,
tous les tutos donnent les mêmes recettes
1) entré : avec pdo pdo::quote , bindParam()
2) sortie : echo htmlentity( $data )
3) action : CSRF (variable encodée)
action : CSRF (variable encodée), en utf-8?
je croyais que tu avais vu plein de tutos ...
pour ton 3 , sur wikipedia ils parlent de jetons de validité (moi de variable encodée), les anglish de token
http://fr.wikipedia.org/wiki/Cross-site_request_forgery
tuto sur developpez :
http://julien-pauli.developpez.com/t...ite/?page=csrf
Merci beaucoup.
"Il y a tellement de tuto" # "je croyais que tu avais vu plein de tutos".
J'avais vu ce tuto
Je voulais un +.
Une question, comment faire pour être un bon développeur web?
Répondre avec citation
Partager