Bonsoir,
J'aurais besoin de conseils sur le traitement de variables récupérés depuis un formulaire afin de sécuriser leur contenu et d'avoir des failles de sécurité.
Merci d'avance pour votre retour sur les bonnes pratiques à utiliser.
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Demande conseil traitement variables formulaire
Bonsoir,
J'aurais besoin de conseils sur le traitement de variables récupérés depuis un formulaire afin de sécuriser leur contenu et d'avoir des failles de sécurité.
Merci d'avance pour votre retour sur les bonnes pratiques à utiliser.
Bonsoir
Si ton projet utilise composer, tu peux te reposer sur des librairies existantes comme celle de Laravel : illuminate/validation
Tu en fais un composer require puis, dans ton code, tu auras accès à toutes les rules de Validation : https://github.com/illuminate/validation
Voici un petit exemple trouvé sur GG : https://gist.github.com/spekkionu/e9103993138e666f9f63 mais nul doute que tu en trouveras des milliers d'autres.
Bonne soirée et bonne programmation.
Merci de ton retour, mais je n'utilise pas Composer.
Bonjour,
Si ton server, clé de voute du tout, est bien configuré et qu''il tienne la route, sans oublier ses éventuelles màj, que faire de plus ?
Ce n'est pas Christophe que me contredira sur ce point je pense
Sans omettre le blindage/limitations des inputs.
Sans omettre non plus la màj du système de BdD si cela s'appuie dessus.
Mais là, je raisonne sur un formulaire classique, sans passer par exemple sur PHPMailer.
DS7
Le message de chrtophe indique qu'il s'agit d'une solution php 5.3 et, je présume alors, qu'il s'agit d'un best effort (ne pas investir de trop dans cette vieille solution).
Si le projet n'était pas prévu pour Composer (c'est vraiment pas de chance mais peut-être le développeur original n'avait pas cette compétence), y intégrer composer demande quelques adaptations et c'est peut-être trop "cher" pour le besoin exprimé par chrtophe.
Il y a bien moyen de se passer de Composer mais cela reste alors du chipotage (faut télécharger la dépendance, faire les différents require_once et cela dans le bon ordre, etc.), bref, du chipotage et peut-être alors tout aussi coûteux en temps.
Faudrait donc trouver une librairie de "validation" non basée sur Composer ? Faudrait écumer le web...
On peut aussi tout "se taper à la main" en faisant appel à différentes validations; voir https://www.php.net/manual/fr/filter...s.validate.php
Fastidieux...
Ma question concerne plus un avis sur les bonnes pratiques pour "sanitiser" les éléments de formulaires pour éviter les failles au niveau site web type XSS ou SQL Injection, etc., pas forcément serveur, serveur sur lequel de toute façon je n'aurais pas la main.Si ton server, clé de voute du tout, est bien configuré et qu''il tienne la route, sans oublier ses éventuelles màj, que faire de plus ?
Oui c'est cher, car je ne connais pas. Pour moi composer c'était pour installer des dépendances PHP en ligne de commande. Si c'est bien ça, sur un serveur type mutualisé ça va être compliqué.y intégrer composer demande quelques adaptations et c'est peut-être trop "cher" pour le besoin exprimé par chrtophe.
Je ne suis pas programmeur de métier. Je ne tiens pas à utiliser spécialement une bibliothèque, plutôt le faire en natif PHP.
Pas forcément, ça restera des tests simples. L'aspect ou j'ai besoin d'assistance c'est surtout contre failles classiques liés à des saisies foireuses notamment sur les chaines de caractères. De mémoire on utilisait htmlentities et/ou htmlspecialchars mais je ne sais pas si c'est toujours d'actualitéFastidieux
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager