Découvrez dans cet article les règles à suivre pour sécuriser vos sites web, notamment avec le mkframework.
http://imikado.developpez.com/tutori...e-mkframework/
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Sécuriser ses applications web avec le mkframework
Découvrez dans cet article les règles à suivre pour sécuriser vos sites web, notamment avec le mkframework.
http://imikado.developpez.com/tutori...e-mkframework/
Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
Mes cours/tutoriaux
Salut,
J'ai bien aimé l'article puisqu'il passe sur à peu près tous les points essentiels à la sécurité d'un site web que ce soit avec ton framework, avec un autre framework php voir même un autre langage. Il pourra sensibiliser les développeurs débutants ou amateurs qui relèguent souvent la sécurité en second plan...
Cela dit je trouve que le problème du vol de session est balayé bien trop rapidement, utiliser le flag httponly pour cette tâche n'est pas du tout suffisant. Mkframework utilise t-il d'autres mécanismes pour protéger les sessions? (vérification user-agent et ip coté serveur, rotation de l'id session, chiffrement etc...)
Tu aurais aussi pu parler de ssl et du flag secure qui force les cookies à transiter uniquement en https.
MerciEnvoyé par miky55
Effectivement, j'ai peut etre été un peu vite sur le sujet. Pour information toujours dans le fichier de configuration, on peut définir le paramètre "secure"
Ensuite en ce qui concerne les informations de vérification de l'identité, effectivement l'IP (depuis des années) et le user agent (depuis le mois de septembre)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
Mes cours/tutoriaux
Répondre avec citation
Partager