Discussion :

[Général03]

Bonjour,

je suis en train de finaliser mon site et j'aimerais savoir si ce dernier est protégé contre les injections SQL, XSS ou autre failles. J'ai suivi les divers recommandations données par le réseau "développez.com" lors de mon développement.
J'ai utilisé les modules de firefox "SQL inject me" et "XSS Me" pour simuler des injections et tous les voyants sont aux verts
Mais j'aimerais croisé avec d'autres tests, en connaissez vous ?

Merci

[FoxLeRenard]

Bonjour,
j'aimerais croisé avec d'autres tests, en connaissez vous ?
Merci

Oui le test de quelques malins en réel sur ton site alors donnes l'URL,
et laisses faire .. nous serons surement plus d' un a aller taquiner ton site et retour ici pour résultat

[Général03]

cool en espérant que vous allez vous casser les dents...

Amusez vous bien, c'est mon premier site web alors je prends toutes remarques : http://courirenrhonealpes.free-h.net/

[FoxLeRenard]

cool en espérant que vous allez vous casser les dents...

Amusez vous bien, c'est mon premier site web alors je prends toutes remarques : http://courirenrhonealpes.free-h.net/

Bon cassé les dents car rien trouvé, mais il y en as de plus fort

Juste un point, un peut embétent que tes codes javascript de cryptage soient en clair , visibles par tous
Tu devrais les cacher en cryptant en PHP lorsque tu reçoit le POST de ta saisie.

Aussi on peut écrire un mail, sans étre logué c' est normal ?

Voila , mais tu vois c'est quand même bon comme résultat

[Général03]

Bon cassé les dents car rien trouvé, mais il y en as de plus fort

Et tu as fait comment pour tester mon site ? (je te demande cela dans le cas où je développe d'autres jpages que je voudrais tester)

Aussi on peut écrire un mail, sans étre logué c' est normal ?

Oui c'est normal, la reconnaissance de l'utilisateur est nécessaire uniquement pour l'inscription d'une course.

Merci

[FoxLeRenard]

Et tu as fait comment pour tester mon site ? (je te demande cela dans le cas où je développe d'autres jpages que je voudrais tester)
Merci

Non mais tu trouveras des exemples de saisies par google et test de telechargement des PHP sans qu'il ne s'exécute (faille de certains serveurs)

Pour des raisons évidentes, pas de diffusions ici

[Cvbdev]

Bonsoir,

Tu vérifie la saise des formulaires en JS, le fait tu également en PHP ? Car si tu ne le fais pas c'est une faille importante sur un site, suffit de désactiver les JS depuis un navigateur. Exemple parmi d'autres moyen existants de contourner le JS...

++

[Général03]

Oui tout à fait je fais 2 vérifications : 1 en JS et ensuite 1 autre en PHP