Bonjours,
J'ai réalisé un formulaire sur mon site permettant aux utilisateurs d'ajouter des commentaires, en m'assurant qu'il y ait les bases pour sécuriser mon site et ma BDD ( avec htmlentities() et mysql_real_escape_string() ).
Maintenant je me pose la question suivante :
Que dois-je faire lorsque je m'aperçois qu'un utilisateur a tenté d'insérer un code malicieux ?
Je suppose que je suis censé le reporter quelque part, et que pour cela il me faut son IP (n'est-ce pas ?). Donc cela implique-t-il, si je souhaite dénoncer les utilisateurs ayant envoyé un code malicieux, qu'il faille obligatoirement enregistrer l'IP de chaque visiteur?
Merci d'avance pour vos réponses.
Partager