La securite des formulaires php blog de benji1000

La sécurité des formulaires PHP ?? Blog de benji La sécurité des formulaires PHP ?? novembre https www benji net la-securite-des-formulaires-php ?? Benjamin https www benji net author benji Informatique https www benji net category informatique Il est un domaine que l ? on ne doit pas oublier lorsque l ? on réalise des formulaires en PHP c ? est la sécurité En e et les formulaires sont très souvent liés à une adresse mail ou à une base de données il est donc judicieux de protéger ces éléments-clé d ? un système d ? information Loin d ? être un guide absolu dans le domaine cet article regroupera quelques bonnes pratiques pour sécuriser un formulaire que j ? ai glanées au l du web Choisir la méthode du formulaire Le premier choix qui s ? impose lors de la réalisation d ? un formulaire c ? est la méthode de transmission des données d ? une page à une autre Il en existe deux GET et POST Alors que la méthode GET transmet les variables récupérées dans un formulaire par l ? URL la méthode POST les transmet de façon masquée Il vous faudra donc choisir au cas par cas si les variables récupérées peuvent être a chées au visiteur dans l ? URL ou non Notez que ce n ? est pas parce que les variables sont transmises en POST qu ? elles sont totalement invisibles chi rées ou sécurisées il reste possible de les a cher ou plutôt de les intercepter avec des outils Les failles XSS Cross Site Scripting Pour pro ter d ? une faille XSS http fr wikipedia org wiki Cross-sitescripting l ? attaquant va tenter d ? insérer un code JavaScript le plus souvent dans un input d ? un formulaire non protégé ceci a n de modi er le fonctionnement de la page Prenons le cas d ? un forum un attaquant pourrait en exploitant une faille XSS faire en sorte de subtiliser le cookie de connexion de chaque utilisateur qui se connecterait à ce forum Ou alors rediriger tous les utilisateurs vers une page de connexion ressemblant trait pour trait à la charte graphique du forum mais qui en fait ne servirait qu ? à récupérer leurs identi ants de connexion Les injections SQL Pour exécuter une injection SQL http fr wikipedia org wiki InjectionSQL l ? attaquant va tenter d ? insérer un code dans un input d ? un formulaire non protégé qui est relié à une base de données Ce code peut servir à supprimer tout ou partie de la base de données Mais dans le pire des cas une injection SQL peut permettre d ? outrepasser le système d ? authenti cation d ? un site a n d ? y entrer sans autorisation et voir d ? y entrer avec les privilèges de l ? administrateur Insertion dans une base de données Pour être sûr que des attaquants n ? exécutent pas des injections SQL sur

Documents similaires

Les 17 objectifs de developpement durable 1 0 0

1. Comment créer une nouvelle version d’un Job ? Cochez la ou les réponses  Cl 0 0

Le grec ancien Marie-Dominique Porée Professeure de grec Le grec ancien pour le 0 0

Radiologie coeur VIII - RADIOLOGIE DU COEUR Malgré le développement de l ? échocardiographie la radiographie standard du thorax reste avec l ? examen clinique et l ? électrocardiogramme la base de l ? exploration du coeur A - EXAMENS RADIOLOGIQUES Di ?ére 0 0

Le Perroquet et le Coq: Une fable franco-brésilienne à écrire. 1 2 Louis MACHAD 0 0

Le dossier de presse (Enseignant référent : Vincent Bouhier) POUR LE 3 MAI 2021 0 0

Droit de l x27 environnement 1 0 0

ABABACAR SADIKH DIOUF LOT No 243 ZONE DE CAPTAGE DAKAR asaddiouf@gmail.com 77 3 0 0

La Cour Suprême Arrêt n° 559/94 Dossier social n° 8224/94 Après délibérations c 0 0

Droit musulman 2 Droit musulman deux ouvrages à voir Hervé Bleuchot droit musulman presse universitaire d'aix marseille louis milliot et françois paul blanc introdcution à l'étude du droit musulman de chez dalloz I Dé ?nitions essentielles Islam ce mot se 0 0

• Détails
• Publié le Jul 03, 2022
• Catégorie Law / Droit
• Langue French
• Taille du fichier 71.5kB