Authentification php - PHP - Programmation
Marsh Posté le 04-03-2005 à 14:18:32
Attendre quelques années pour avoir la maturité de pas ponctuer son message par "lol" ?
Sinon,
http://www.google.fr/search?q=php+s%C3%A9curit%C3%A9
Marsh Posté le 04-03-2005 à 14:18:37
C'est vague, comme question...
Marsh Posté le 04-03-2005 à 14:19:31
et bien jespere que tu attendras pas trop longtemps avant d'avoir un peu d'humour
Marsh Posté le 04-03-2005 à 14:21:49
C'est pour securiser une zone où on peut effectuer un paiement electronique.
Marsh Posté le 04-03-2005 à 14:24:15
skynicko a écrit : C'est pour securiser une zone où on peut effectuer un paiement electronique. |
Si tu te poses ce genre de question tu devrais te demander s'il est judicieux de ta part de développer toi-même ce genre de choses...
Marsh Posté le 04-03-2005 à 14:29:06
Je pense qu'il est judicieux de le faire dans la mesure ou je suis conseillé par les bonnes personnes. C'est pour ça que je collecte des informations dans ce but.
Marsh Posté le 04-03-2005 à 14:30:19
Bah c'est le deuxième effet PHP, "j'y connais rien, mais c'est facile"...
Marsh Posté le 04-03-2005 à 14:32:30
Oui je suis la pour apprendre et ça me derange pas. J'ai 6 mois de stage pour arriver à finaliser ce projet. Et j'ai jamais dit que c'etait facil donc stp ne déforme pas mes propos.
J'ai oublié de précisé je suis étudiant, je suis pas un professionnel
Marsh Posté le 04-03-2005 à 14:33:18
skynicko a écrit : Je pense qu'il est judicieux de le faire dans la mesure ou je suis conseillé par les bonnes personnes. C'est pour ça que je collecte des informations dans ce but. |
Amha il serait plus sage de confier cette partie à quelqu'un qui a de l'expérience dans le domaine...ne serait-ce que par respect pour les clients!
Sinon, commence par te renseigner sur https, et fais quelques recherches google pour la partie php, il y a de la matière...
Marsh Posté le 04-03-2005 à 14:34:11
merci je vais regarder dans ce sens
Marsh Posté le 04-03-2005 à 14:35:51
fait une recherche sur ce forum, les regles les plus courante/connu en matière de sécurité on déjà été abordée/listée dans plusieurs topic...
Marsh Posté le 04-03-2005 à 14:37:59
Je te prie de m'excuser je ne posterai plus de message sans recherche préalable.
Marsh Posté le 04-03-2005 à 14:56:57
skynicko a écrit : Je te prie de m'excuser je ne posterai plus de message sans recherche préalable. |
Désolé d'avoir eu l'air abrupt, mais il y a énormément de gens qui viennent ici poser des questions sans rien connaître du sujet sur lequel ils veulent avoir des informations complémentaires.
Il y a du monde ici qui est prêt à aider, mais pas pour des choses relativement basiques qu'on peut trouver dans les tutoriels.
Effectivement, pour un achat sécurisé, https est quelque chose à considérer, en dehors de toute considération liée à php. Après pour PHP, la difficulté est d'éviter les failles dans le code, et les mécanismes non sécurisés.
Selon ton niveau, commence par regarder:
- comment fonctionnent les sessions en PHP
- comment configurer PHP pour qu'il soit plus sécurisé
- comment se prémunir des attaque classiques (cf mots clés ci dessous)
Quelques mots clés que tu pourras exploiter dans tes recherches, mais après avoir vu les bases.
cross-site scripting, session fixation, sql injection, safe_mode, register_globals off
Jette un oeil à http://www.zend.com, ils ont quelques articles qui en parlent.
Marsh Posté le 04-03-2005 à 15:01:15
merci beaucoup pour les renseignements. Et je m'excuse si j'ai été un peu sec aussi.
Marsh Posté le 04-03-2005 à 15:06:50
c'était pas méchant non plus...
mais register global à OFF, ça apparait dans combien de topic ??? un paquet à mon avis...
SQL injection ??? sur que ça en parle sur ce forum, puisque c'est ici que j'en ai entendu parler et que j'ai donc commencé à me documenté...
Les session, si qqun me dis qu'on en a jamais parlé, je jure je l'étrangle ( spa ma faute, j'ai pas d'humour le vendredi...:P)
Et surtout le coup de rechercher avant de poster fait partie de la charte du forum, que chacun a accepté à la création de son compte...
Mais bon, au mois j'apprécie que tu n'ai pas commencé à m'insulter dès que je te l'ai dis, paske en plus, en général je me fait traiter de nom d'oiseau quand je dis au gen de faire une recherce... surtou que j'ai a aucun momnt cherché à etre méchant, juste à te dire que si tu cherchais ici, tu trouverais
Marsh Posté le 04-03-2005 à 15:13:55
J'étais déja au courrant pour register global et l'injection sql j'ai étudié ça en cours et en solo chez moi. Mais il y a d'autre chose que je vais regarder comme à dit Kriscool sur cross-site scripting et session fixation où je ne connais rien.
C'est normal de se plier aux règles du forum, la prochaine fois je serais plus rigoureux. Je précise que je n'aurai pas oser insulter qui que ce soit ici. Vous aidez gentillement les gens c'est pas pour recevoir des insultes quand même
Marsh Posté le 04-03-2005 à 16:00:26
KrisCool a écrit : Bah c'est le deuxième effet PHP, "j'y connais rien, mais c'est facile"... |
Pas mal celle la, surtout avec ton nick
skynicko : Fait une recherche sur mes posts, j'ai ecrit un pathe il y a quelques jours a propos des differents problemes rencontres avec les sessions en php.
Sinon, comme evoque plus haut, le payement en ligne faut imperativement faire ca en https ...
[edit]
Je suis gentil j'ai fait la recherche, voila le topic en quesiton :
http://forum.hardware.fr/forum2.ph [...] subcat=393
[/edit]
Marsh Posté le 04-03-2005 à 14:13:20
Bonjour les gens
Je dois faire une authentification en php. Quel est pour vous le systeme de d'identification le plus securise en php ?
Enfin vous me conseillez quoi en gros lol