Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Sécurité] question de sécurité
salut..
j ai realiser une animation de texte avec java script mais je veux la rendre dinamyque alor jai cree une formulair avec des input type=hiden qui prenne pour valeur la resulta d une requet sql......alors je veux savoir si c est une bonne idée de le faire ou non (point de vu securiter??)
MERCI
A mon avis , tout accès à une base de donnée depuis une page client doit être éviter au maximum. sinon il y d'énorme risque de propagation des informations de connexions de ta base.
Si tu commence à prendre en considération la sécurité , je crois qu'il faut penser à des solutions plus fiable (J2ee , dotnet ...) pour cacher tes traitements.
Je ne comprends pas bien la. Les traitements d'accès à la base de données seront faits par PHP coté serveur, le client n'aura acces qu'au résultat, c'est a dire le contenu de ces champs, en quoi utiliser J2EE et dotnet sera plus fiable ?Envoyé par Sceener
Salut,
Pourrais tu etre plus précis. Moi je ne vois pas ou est l'enorme risque en terme de sécurité. Tu dois sans doute utilisert un peu d ajax??...
a+
Excuse moi , je n'ai pas tout à fait bien compris ta question au départ . mais puisque tu avais évoqué l'aspect sécurité , je t'ai proposé les architectures distribués type J2EE qui masque au maximum tes accès base et autres ...
de point de vue technique je ne peux te dire grand chose , car je ne sais pas comment une telle implémentation peut présenter un risque .
Voila.
Merci pour tous
mais "buns" pourquoi j utilise AJAX ? cette technologie est utiliser que pour eviter l actualisation de la page client...
je croi que temp que le client ne entre pas des donné (pas de zone de text)
==>donc pas risque (comme les injection SQL et les XSS par exemple bon je croi!!)
yes je n ai sans doute pas compris ce que tu voulais faire... oublie mon commentaire
Répondre avec citation
Partager