Discussion :

[wwilly17]

Bonjour ,
je suis entrain de développer une interface web qui sera,à terme, mis en ligne sur le web
Habituellement je programme mes applications web sur un intranet sans accès extérieur donc je ne me suis jamais posé la question pour que le site soit en https
Aujourd'hui l' application web devra être visible de tous et donc je souhaiterais en savoir un peu plus sur la façon dont je pourrais l' identifier en HTTPS

De plus si vous aviez quelques trucs et astuce sur les sécurités essentiels à ne pas oublier..

Merci à vous pour votre retour

[ze0ne]

Bonjour wwilly17.

Pour sécuriser au mieux son site web il faut mettre en place un certains nombre de bonnes pratiques, que ce soit sur le stockage des données, l'insertion...
En bref, tout dépend du langage utilisé pour réaliser l'application et du serveur qui héberge l'ensemble.

Il faut être particulièrement attentif pour maintenir à jour les différentes dépendances qui composent ton application pour éviter les mauvaises surprises.

Concernant le https, je te conseil d'orienter tes recherches vers Let's Encrypt c'est une solution gratuite qui fonctionne vraiment bien.

[wwilly17]

Bonjour à toi,et merci pour ta réponse,
Désolé de te répondre tardivement..
Pour le langage j' utilise du php et pour le requetage du PDO .
Mes requêtes seront préparées et les info insérées le seront avec la commande avec la commande bindValue
exemple :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$vsql="select count(r.id) as nb_message from message_util r where r.fk_util=:id_util and etat=0";
 
$prep=$this->db->prepare($vsql);
$prep->bindValue(':id_util',$this->id,PDO::PARAM_INT);
$prep->execute();

J' ai un répertoire d' upload que j' ai sécurisé avec un .htacces et .htpasswd ( en revanche quid du mot de passe dans le .htpasswd , doit il être crypter ? si oui comment sera t 'il décrypter ? )

enfin, je rebondit sur le ite dont tu m' a parlé , j' ai commencé à y jeter un oeil mais je ne vois pas trop la logique à employer ..le https ne peut il pas être mis en place par mon hébergeur ? ( ovh en l' ocurrence )

Merci à toi pour tes réponses.