Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1627 connectés 

  FORUM HardWare.fr
  Programmation
  HTML/CSS

  [Javascript] Site sensible - Sécurité et framework?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Javascript] Site sensible - Sécurité et framework?

n°1983605
Profil sup​primé
Posté le 13-04-2010 à 14:21:53  answer
 

Bonjour

 

Dite je me pose une question, je suis pas trop dans le domaine de la création de site web, d'où ma question.

 

Pour des site internet sensible et dont la sécurité est importa nte (genre banque un exemple typique), y-a-t-il des framework javascript qu'on peut utiliser en tout sécurité ou pas. Bon j'imagine que le tout fait maison est plus sûr mais bon je pose la question quand même.

 

Merci :hello:


Message édité par Profil supprimé le 13-04-2010 à 16:41:20
mood
Publicité
Posté le 13-04-2010 à 14:21:53  profilanswer
 

n°1983688
NewsletTux
<Insérez ici votre vie />
Posté le 13-04-2010 à 16:40:20  profilanswer
 

non. Javascript étant coté client, tu n'as plus aucun contrôle serveur dessus.
 
Après en Java peut-être avec des webservices qui sont synchro avec un serveur, mais tout ce qui est "parti chez le client" est potentiellement dangereux car tu ne sais pas ce qu'il peut en faire, javascript fait maison ou non.


---------------
NewsletTux - outil de mailing list en PHP MySQL
n°1983692
Profil sup​primé
Posté le 13-04-2010 à 16:48:49  answer
 

NewsletTux a écrit :

non. Javascript étant coté client, tu n'as plus aucun contrôle serveur dessus.


Oui ca j'en suis conscient, mais je voyait le problème d'un autre point de vu.
 
Par exemple un framework qui contient des mouchard qui finalement transmet des infos sur le contenu chargé vers un autre site, exemple à la con hein.
Je voulais juste savoir s'il y a avait des framework qui ont subit des audit de sécurité.
 
Mais si je suis ton explication, pour toi le mieux pour des sites sensibles c'est pas de JS du tout? :D

n°1984000
jagstang
Pa Capona ಠ_ಠ
Posté le 14-04-2010 à 16:31:08  profilanswer
 

c'est clair qu'une banque ne va pas utiliser un script freeware contenant des trucs louches... le mieux c'est de le faire soi-même ou au minimum de l'auditer (et de le comprendre!!!)


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
n°1984542
NewsletTux
<Insérez ici votre vie />
Posté le 15-04-2010 à 19:02:51  profilanswer
 


Exact : ce qui est sur le serveur, tu le maitrises (si tant est que ton serveur lui-même est sécurisé ^^)
 
Pour moi, tout ce qui vient de ou va vers le client est une donnée potentiellement faillible. Typiquement : $_SERVER, $_POST, $_GET en PHP, sont des variables qui sont constituées de données échangées avec le client.
 
JS est facilement désactivable (de même que Java) et donc si tu fais des contrôles sur des saisies via JS, le gars qui l'a désactivé passe outre tous tes contrôles (et encore, je ne parle même pas d'accessibilité).
 


---------------
NewsletTux - outil de mailing list en PHP MySQL

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  HTML/CSS

  [Javascript] Site sensible - Sécurité et framework?

 

Sujets relatifs
Vérifier l'utilisation d'un CSS sur tout un sitejavascript desactiver clic droit sur une image
Problème avec mon siteChoix : CMS ? Framework ? les deux ?
Aide effet Toggle JavascriptProtger le code d'un site marchant
Affichage Javascript dans JSPcreation panier en javascript
[Javascript] Un menu déroulant qui rempli un champ texte 
Plus de sujets relatifs à : [Javascript] Site sensible - Sécurité et framework?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR