Je suis en train de concevoir et réaliser une application en PHP/Mysl qui va tourner sur internet (avec une base de données Mysql, bien sûr ;-)).
Mon soucis c'est que: est ce que l'authentification de chaque utilisateur en utilisant les sessions PHP (variable $_SESSION['**']), le cryptage des données dans le serveur( avec md5) et HTTPS (HTTP+SSL) suffisent pour sécurisé cet appli?
Merci d'avance
Publicité
Posté le 27-04-2005 à 11:05:57
cesarr89
Posté le 27-04-2005 à 11:08:49
Bah ca dépends quel niveau de sécurité il te faut.
Franchement je pense qu'on est jamais à l'abris, mais qu'il ne faut pas non plus être parano.
Au risque de dire des conneries, je préfére ne pas me prononcer(mais ca me paraît bien).
rado_rmh
Posté le 27-04-2005 à 12:11:30
Pour tout dire, en fait je suis en stage, et mon maitre de stage veut que l'application soit bien sécurisé.
A mon avis, ces trois systèmes là sont suffisants mais je dois lui montrer et lui expliquer les avantages, et je ne sais pas comment lui convaincre.
cesarr89
Posté le 27-04-2005 à 12:12:49
Bah pourquoi tu utilise des techniques si tu sais pas pourquoi elles te sont utiles?
skeye
Posté le 27-04-2005 à 12:13:51
Le plus important c'est de contrôler tout ce que tu permets à l'utilisateur de saisir (formulaires, variables en GET, etc.).
Ensuite, effectivement, ne stocker que le mot de passe hashé est une bonne chose, et SSL ne peut pas faire de mal...
---------------
Can't buy what I want because it's free -
esox_ch
Posté le 27-04-2005 à 12:19:12
Et apres, il y a toute la panoplie des secu sur les sessions a mettre en place (plus ou moins en profondeur si tu n'es pas sur un serveur dedié) ... Mais ca me semble deja pas mal
---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
