+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Ingénieur développement
    Inscrit en
    décembre 2006
    Messages
    4 811
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 4 811
    Points : 18 549
    Points
    18 549
    Billets dans le blog
    17

    Par défaut Sécuriser ses applications web avec le mkframework

    Découvrez dans cet article les règles à suivre pour sécuriser vos sites web, notamment avec le mkframework.
    http://imikado.developpez.com/tutori...e-mkframework/
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  2. #2
    Membre averti
    Profil pro
    Inscrit en
    octobre 2010
    Messages
    180
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2010
    Messages : 180
    Points : 403
    Points
    403

    Par défaut

    Salut,
    J'ai bien aimé l'article puisqu'il passe sur à peu près tous les points essentiels à la sécurité d'un site web que ce soit avec ton framework, avec un autre framework php voir même un autre langage. Il pourra sensibiliser les développeurs débutants ou amateurs qui relèguent souvent la sécurité en second plan...

    Cela dit je trouve que le problème du vol de session est balayé bien trop rapidement, utiliser le flag httponly pour cette tâche n'est pas du tout suffisant. Mkframework utilise t-il d'autres mécanismes pour protéger les sessions? (vérification user-agent et ip coté serveur, rotation de l'id session, chiffrement etc...)

    Tu aurais aussi pu parler de ssl et du flag secure qui force les cookies à transiter uniquement en https.

  3. #3
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Ingénieur développement
    Inscrit en
    décembre 2006
    Messages
    4 811
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 4 811
    Points : 18 549
    Points
    18 549
    Billets dans le blog
    17

    Par défaut

    Citation Envoyé par miky55 Voir le message
    Salut,
    J'ai bien aimé l'article puisqu'il passe sur à peu près tous les points essentiels à la sécurité d'un site web que ce soit avec ton framework, avec un autre framework php voir même un autre langage. Il pourra sensibiliser les développeurs débutants ou amateurs qui relèguent souvent la sécurité en second plan...
    Merci


    Citation Envoyé par miky55 Voir le message
    Cela dit je trouve que le problème du vol de session est balayé bien trop rapidement, utiliser le flag httponly pour cette tâche n'est pas du tout suffisant. Mkframework utilise t-il d'autres mécanismes pour protéger les sessions? (vérification user-agent et ip coté serveur, rotation de l'id session, chiffrement etc...)

    Tu aurais aussi pu parler de ssl et du flag secure qui force les cookies à transiter uniquement en https.
    Effectivement, j'ai peut etre été un peu vite sur le sujet. Pour information toujours dans le fichier de configuration, on peut définir le paramètre "secure"
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    [auth]
    ;note : >= php5.2 dans le php.ini
    session.use_cookies = 1
    session.use_only_cookies = 1
    session.cookie_httponly=1
    session.cookie_secure=0
    session.cookie_domain=
    session.cookie_path=
    session.cookie_lifetime=
    Ensuite en ce qui concerne les informations de vérification de l'identité, effectivement l'IP (depuis des années) et le user agent (depuis le mois de septembre)
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

Discussions similaires

  1. Développer ses applications Web avec Opa
    Par Lattesm dans le forum Communiqués
    Réponses: 2
    Dernier message: 06/03/2015, 13h24
  2. Réponses: 1
    Dernier message: 06/03/2011, 16h54
  3. [Spring MVC] Sécuriser mon application Web
    Par pinacola dans le forum Spring Web
    Réponses: 16
    Dernier message: 17/03/2007, 23h28
  4. Application Web avec SJSC sur Unix
    Par diamonds dans le forum Administration système
    Réponses: 1
    Dernier message: 22/09/2006, 20h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo