vulnérabilité - méthode de protection
afin de permettre de définir quel est le bon moyen de se protégé ou simplement évoqué le problème de sécurité d'une application ou une unité de code de cette application et selon les différentes réponses du post par différentes compétences , là je crois que je me retrouve plus ; y 'a des vas et viens ou des ressacs. :?
vulnérabilité - méthode de protection
c'est une équation qui permet de comprendre le risque afin de développez une méthode de défense de font.
là aussi surgi un autre problème : degré d’efficacité de la méthode!!!!!
exemple:
requête qui attend un paramètre chiffre:
soit on vérifier le paramètre par le regex ( gourmand en ressource),
soit avec Bindvalue .....
exemple2:
requête d’identification ( user , password).
là on préconise les échappements.
ou PDO + requête préparée.
la liste est longue.....
donc faut identifier le problème afin de trouver la bonne solution.
et la bonne solution qui reste le domaine des spécialistes de la sécurité qui sont cordialement invités a participer a ce post.