
Envoyé par
Eylun
Merci de votre réponse

Par exemple, il m'est arrivée genre au moins 5 fois sur l'ancienne version de mon site que des gens s'inscrivaient...en mettant un espace à la fin de leur pseudo, avant de se plaindre qu'ils ne parvenaient pas à se connecter sur la zone de connexion (forcément puisque du coup, le système ne voit pas les deux pseudos de la même façon). Que pour ça, j'ai du faire une condition stupide visant à vérifier le dernier caractère des pseudos que l'on peut entrer dans le champ "pseudo" de mon formulaire d'inscription
La fonction trim() est là pour ça, par exemple :
$login = filter_var(trim($_POST['login']), FILTER_SANITIZE_STRING,FILTER_FLAG_NO_ENCODE_QUOTES);
Mes scripts "exécutables" sont dans un dossier spécifique, mais rien n'empêche par exemple l'utilisateur d'écrire dans son url :
http://lesite.com/dossier/ pour avoir accès aux fichiers.
Ca c'est un problème. C'est ce que je t'ai dit dans mon message précédent , tu dois mettre ces script dans un dossier qui n'est pas accessible via le navigateur et ne garder que certains script (idéalement un seul) qui va aller inclure ces scripts quand il en a besoin.
Sur un hébergement mutualisé classique , tu as en général le dossier "www" qui est accessible depuis le web , mais rien ne t'empèche de créer des dossiers au même niveau que www (pas à l’intérieur donc) qui eux ne seront jamais accessible via un navigateur.
Après l'idéal reste quand même de passer par un framework un peu réputé qui va gérer la plus part de ces problématiques de sécurité "basique" à ta place. Par contre ca implique une phase d'apprentissage importante et un niveau en développement déjà un minimum avancé
Partager