[PHP] Sécuriser son Formulaire

Statut
N'est pas ouverte pour d'autres réponses.
WaKaaN

WaKaaN

JcQL
Hello à tous,

voila, je viens vous demander toutes vos solutions pour sécuriser le plus possible un formulaire... Une sorte de "Ultimate Form Uncrackable" ^^...

Donc quelles sont vos techniques ? Vos moyens mis en place?

Merci ! :)
 
eGm_

eGm_

Gibon Blasé
tu veux sécuriser quoi ?
 
O

ozilrit

Elite
Ne pas en avoir. Infaillible.
 
Jereck

Jereck

Α & Ω
Staff
Https ...
 
1er
OP
WaKaaN

WaKaaN

JcQL
....

Je vous remercie les gars...

Comment tu t'inscris sans form? Par la poste?

Https... Oui, et alors ?

Enfin bon.... J'apprécie l'aide...
 
Jereck

Jereck

Α & Ω
Staff
Disons surtout que ta question est plutot hyper vague ...
 
1er
OP
WaKaaN

WaKaaN

JcQL
Bin la question est assez simple...

On a un formulaire (inscription, recherche, enfin n'importe quoi)...

Comment éviter des injections (XSS ou autres), spam bot, etc.

Mise à part les htmlentities, et captcha... Peut-être utilisez-vous d'autres moyens...

Principe de token avec session, Ou que sais-je...

J'essaie de rassembler diverses techniques de sécurité....

Je pensais pourtant avoir été clair...
 
B

big-boss

ex membre
Sa question est simple... c'est toi qui est un peu a la masse...
 
O

ozilrit

Elite
eGm_ a dit:
tu veux sécuriser quoi ?
Cliquez pour agrandir...
C'était une belle question pourtant.




  • SSL/TLS (Jereck one point),
  • filtrer l'entrée, échapper la sortie,
  • considérer que tout est dangereux,
  • utiliser un token,
  • vérifier l'autorité du client,
  • protéger les sessions,
  • protéger le *mutualisé*,
  • fouiller le blog de Chris Shiflett.
 
1er
OP
WaKaaN

WaKaaN

JcQL
ozilrit a dit:
C'était une belle question pourtant.



  • SSL/TLS (Jereck one point),
  • filtrer l'entrée, échapper la sortie,
  • considérer que tout est dangereux,
  • utiliser un token,
  • vérifier l'autorité du client,
  • protéger les sessions,
  • protéger le *mutualisé*,
  • fouiller le blog de Chris Shiflett.
Cliquez pour agrandir...
Ah bin vala, déjà une bonne piste et un peu plus précise...

Et concrètement, vous gérez vos résultats comment? Des exemples de codes?
 
O

ozilrit

Elite
big-boss a certainement une réponse. Sinon Chris a beaucoup publié sur le sujet.
 
O

ozilrit

Elite
Allez hop, une pierre à l'édifice : filter.

Cette extension permet de valider et de filtrer les données issues de source non sécurisée, comme les entrées des utilisateurs.

J'ignore le statut de l'extension aujourd'hui. Mais ce n'est clairement pas la panacée.​
 
B

big-boss

ex membre
non je n'ai pas de réponse =]
 
1er
OP
WaKaaN

WaKaaN

JcQL
Je vais aller fouiller chez ce fameux Chris alors :)

Thx quand meme :)
 
SkYlEsS

SkYlEsS

Elite
('faites pêter les articles intéressants du gars si vous voulez bien, ça m'intéresse !)
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut