[Wizard]

Mod: Ok, je voyais pas ça comme ça.
D'ailleurs, je suis pas très doué en test de sécurité. Peux-tu m'indiquer la marche à suivre pour que je m'améliore de ce coté là? (Un site, un tuto, n'importe...). Merci d'avance.

[Mod]

Ca c'est plutôt des choses que l'on apprend sur le tas. En faisant des idioties entres autres. Mis à part ça, le meilleur moyen est à mon avis de regarder du côté des sites de hacking/sécurité. Si tu sais comment hacker un site tu sauras comment te prémunir efficacement.
Maintenant conseiller un site plus qu'un autre... Ca n'est pas vraiment le lieu .

[Altazor]

Merci beaucoup mod, je pouvais pas demander mieux.

Donc apparemment j'ai fait le tours des points éssenciel à savoir, après le reste comme tu vient de le dire, sa vient à force.

Pour se que tu parle des formulaire, en vérifiant les valeurs avec isset() (dans tes exemple tu as utiliser secure , mais je n'avais jamais vue sa)
Se que je fait en plus c'est que je rajouter une variable à l'input du bouton submit et je la vérifie avec isset pour mettre mon code dedans. J'ai penser que sa pouvait toujours sécuriser un peut mieux, tu penses que c'est vraiment utile ou pas ?


Et pour se que tu parle des des pages dans des variable qui s'inclue sur l'index, j'utilisai cette technique à une époque, mais maintenant j'utilise tous en include directement, (inc-header.php , inc-footer.php etc) ques que tu en penses ?


Merci baucoup c'est sympa de ta part et c'est pas tomber dans l'oreille d'un sourd :lol: (ou les oeils d'un aveugle ? ^^)

[Mod]

J'aurais peut-être dû préciser que quand j'écrivais la fonction "Securise()", je fais juste référence à l'ensemble des procédés de sécurisation des données.

Par rapport aux formulaires, toute tentative de sécurisation côté client est à bannir, les données envoyées peuvent toujours être falsifiées. Il suffit qu'un bot remarque cela et passe par dessus. C'est mieux de vérifier directement les champs nécessaires en réception.

L'inclusion directe de pages (sans variable) est beaucoup plus sécuritaire, ça ne fait pas de doute. Le tout est de mettre en oeuvre cela de manière pratique. Par exemple regrouper tous les include dans un seul fichier. Car le jour où il faut effectuer une modification, faire le tour de tous les fichiers ne sera pas du gâteau.

[ptitbob²]

Je ne sais pas si c'est le bon sujet, mais il y a un bug au niveau du footer du forum :

http://i36.tinypic.com/nc9rr.jpg

(Regardes le barre de scrolling encadrée pour savoir jusqu'où on peut scroller dans la page).

[Dragonsquall]

Citation:

Envoyé par Venyux

Je ne sais pas si c'est le bon sujet, mais il y a un bug au niveau du footer du forum :

http://i36.tinypic.com/nc9rr.jpg

(Regardes le barre de scrolling encadrée pour savoir jusqu'où on peut scroller dans la page).

Je retélécharge Opera, et je regarderai comment provoquer ce bug. Merci pour nous avoir informé de ce bug pouvant bien géner la navigation (j'imagine en plus que cela doit considérablement ralentir l'affichage). :wink:

[Fistandantilus]

Citation:

Envoyé par Venyux

Je ne sais pas si c'est le bon sujet, mais il y a un bug au niveau du footer du forum :

aye, c'est aps le bon.
http://www.relite.org/forum/bugs-pro...uce-t4236.html
^_^

[Dragonsquall]

Citation:

Envoyé par Fistandantilus

Citation:

aye, c'est aps le bon.
http://www.relite.org/forum/bugs-pro...uce-t4236.html
^_^

Voilà, j'ai répondu dans le topic approprié: http://www.relite.org/forum/post102548.html#102548.