Bonjour, bonjour !
Alors en attendant des réponses à mon premier sujet concernant les tchats (ça serait vraiment gentil de m'aider :'(), je suis également à la recherche d'une idée simple et efficace à la fois pour pouvoir sécuriser au mieux ses scripts PHP.
Par exemple, sur nos sites, on a parfois besoin de créer des scripts qui ont une tâche précise (prenons par exemple le cas d'un script qui aurait pour but de calculer des statistiques). Ce genre de script n'affiche rien de spécial, il s'occupe juste de la tâche qu'il a à faire.
Comment les sécuriser ?
J'ai tenté en vérifiant la validité des variables envoyées par exemple, genre si elles existent, si elles sont sous la bonne forme, etc etc. Mais j'ai l'impression que cela ne suffit pas.
J'ai également créé un script que j'ai appelé "securite_url", qui en gros prend l'url de la page courante et vérifie si la personne a bien le droit d'être là. Par exemple, si un gars tente d'écrire style "http://lesite.com/connexion.php", le script aura une condition qui dira "si url = connexion.php, redirige la personne vers telle page".
J'ai même mis des fichiers index dans mes sous-dossiers avec des codes de redirection dedans.
Comme je ne suis pas experte en sécurité web, je me demandais quelle serait une méthode plus ou moins fiable pour protéger ses scripts ? Est-ce que je m'y prends de la bonne façon ? Ou est-ce qu'il y a un moyen plus simple et plus efficace ?
De même, le moindre de mes formulaires, je vérifie également chaque variable envoyée, avec des coups tordus pas possibles, et j'utilise un maximum de requêtes préparées pour le SQL.
Voilà, voilà, si vous avez des méthodes plus efficace, je suis preneuse !
Merci d'avance En espérant avoir des réponses à mes sujets ^^ (je vois qu'on répond à d'autres, alors pourquoi pas moi aussi ? xD)
Partager