[PHP] Sécuriser son Formulaire

Discussion dans 'Web, design' créé par WaKaaN, 16 Juin 2008.

Statut de la discussion:
Fermée.
  1. Offline
    WaKaaN JcQL
    Hello à tous,

    voila, je viens vous demander toutes vos solutions pour sécuriser le plus possible un formulaire... Une sorte de "Ultimate Form Uncrackable" :p...

    Donc quelles sont vos techniques ? Vos moyens mis en place?

    Merci ! :)
    WaKaaN, 16 Juin 2008
    #1
  2. Offline
    eGm_ Guinea Trump
    tu veux sécuriser quoi ?
    eGm_, 16 Juin 2008
    #2
  3. Offline
    ozilrit Touriste
    Ne pas en avoir. Infaillible.
    ozilrit, 16 Juin 2008
    #3
  4. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    Https ...
    Jereck, 16 Juin 2008
    #4
  5. Offline
    WaKaaN JcQL
    ....

    Je vous remercie les gars...

    Comment tu t'inscris sans form? Par la poste?

    Https... Oui, et alors ?

    Enfin bon.... J'apprécie l'aide...
    WaKaaN, 16 Juin 2008
    #5
  6. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    Disons surtout que ta question est plutot hyper vague ...
    Jereck, 16 Juin 2008
    #6
  7. Offline
    WaKaaN JcQL
    Bin la question est assez simple...

    On a un formulaire (inscription, recherche, enfin n'importe quoi)...

    Comment éviter des injections (XSS ou autres), spam bot, etc.

    Mise à part les htmlentities, et captcha... Peut-être utilisez-vous d'autres moyens...

    Principe de token avec session, Ou que sais-je...

    J'essaie de rassembler diverses techniques de sécurité....

    Je pensais pourtant avoir été clair...
    WaKaaN, 16 Juin 2008
    #7
  8. Offline
    big-boss ex membre
    Sa question est simple... c'est toi qui est un peu a la masse...
    big-boss, 16 Juin 2008
    #8
  9. Offline
    ozilrit Touriste
    C'était une belle question pourtant.




    • SSL/TLS (Jereck one point),
    • filtrer l'entrée, échapper la sortie,
    • considérer que tout est dangereux,
    • utiliser un token,
    • vérifier l'autorité du client,
    • protéger les sessions,
    • protéger le *mutualisé*,
    • fouiller le blog de Chris Shiflett.
    ozilrit, 16 Juin 2008
    #9
  10. Offline
    WaKaaN JcQL
    Ah bin vala, déjà une bonne piste et un peu plus précise...

    Et concrètement, vous gérez vos résultats comment? Des exemples de codes?
    WaKaaN, 16 Juin 2008
    #10
  11. Offline
    ozilrit Touriste
    big-boss a certainement une réponse. Sinon Chris a beaucoup publié sur le sujet.
    ozilrit, 16 Juin 2008
    #11
  12. Offline
    ozilrit Touriste
    Allez hop, une pierre à l'édifice : filter.

    Cette extension permet de valider et de filtrer les données issues de source non sécurisée, comme les entrées des utilisateurs.

    J'ignore le statut de l'extension aujourd'hui. Mais ce n'est clairement pas la panacée.
    ozilrit, 16 Juin 2008
    #12
  13. Offline
    big-boss ex membre
    non je n'ai pas de réponse =]
    big-boss, 16 Juin 2008
    #13
  14. Offline
    WaKaaN JcQL
    Je vais aller fouiller chez ce fameux Chris alors :)

    Thx quand meme :)
    WaKaaN, 16 Juin 2008
    #14
  15. Offline
    Tifox ou pas
    Il y a des trucs très intéressant sur ce site, je connaissais pas. Merci =]
    Tifox, 17 Juin 2008
    #15
  16. Offline
    SkYlEsS Kawai
    ('faites pêter les articles intéressants du gars si vous voulez bien, ça m'intéresse !)
    SkYlEsS, 17 Juin 2008
    #16
  17. Offline
    ozilrit Touriste
    De rien Tifox. =]
    ozilrit, 17 Juin 2008
    #17
Statut de la discussion:
Fermée.