Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1501 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Sécurité PHP/Mysql (session, md5, HTTPS

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sécurité PHP/Mysql (session, md5, HTTPS

n°1062421
rado_rmh
Posté le 27-04-2005 à 11:05:57  profilanswer
 


Bonjour,
 
Je suis en train de concevoir et réaliser  une application en PHP/Mysl qui va tourner sur internet (avec une base de données Mysql, bien sûr ;-)).
 
Mon soucis c'est que: est ce que l'authentification de chaque utilisateur en utilisant les sessions PHP (variable $_SESSION['**']), le cryptage des données dans le serveur( avec md5) et   HTTPS (HTTP+SSL) suffisent pour sécurisé cet appli?
 
Merci d'avance

mood
Publicité
Posté le 27-04-2005 à 11:05:57  profilanswer
 

n°1062435
cesarr89
Posté le 27-04-2005 à 11:08:49  profilanswer
 

Bah ca dépends quel niveau de sécurité il te faut.
Franchement je pense qu'on est jamais à l'abris, mais qu'il ne faut pas non plus être parano.
Au risque de dire des conneries, je préfére ne pas me prononcer(mais ca me paraît bien).

n°1062562
rado_rmh
Posté le 27-04-2005 à 12:11:30  profilanswer
 


Pour tout dire, en fait je suis en stage, et mon maitre de stage veut que l'application soit bien sécurisé.
A mon avis, ces trois systèmes là sont suffisants mais je dois lui montrer et lui expliquer les avantages, et je ne sais pas comment lui convaincre.

n°1062565
cesarr89
Posté le 27-04-2005 à 12:12:49  profilanswer
 

Bah pourquoi tu utilise des techniques si tu sais pas pourquoi elles te sont utiles?

n°1062567
skeye
Posté le 27-04-2005 à 12:13:51  profilanswer
 

Le plus important c'est de contrôler tout ce que tu permets à l'utilisateur de saisir (formulaires, variables en GET, etc.).
Ensuite, effectivement, ne stocker que le mot de passe hashé est une bonne chose, et SSL ne peut pas faire de mal...


---------------
Can't buy what I want because it's free -
n°1062579
esox_ch
Posté le 27-04-2005 à 12:19:12  profilanswer
 

Et apres, il y a toute la panoplie des secu sur les sessions a mettre en place (plus ou moins en profondeur si tu n'es pas sur un serveur dedié) ... Mais ca me semble deja pas mal


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Sécurité PHP/Mysql (session, md5, HTTPS

 

Sujets relatifs
[PHP] Qu'est-ce qui foire dans mon script de génération d'images ?[MySQL]Condition sur un COUNT ?
Problème : Fonction Copy PHPProblème installation Apache et PHP
Probleme d'instalation de PHP 5 sous IIS 5 !Que pensez vous de PHP-Nuke et phpBB ?
Mes sessions, question de sécurité...[PHP] Besoin de conseil pour structurer mon code
formation mysql[PHP] Ajouter des boutons de balises PHPBB à un formulaire ?
Plus de sujets relatifs à : Sécurité PHP/Mysql (session, md5, HTTPS


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR