Breteuil Posté 21 Janvier 2008 Posté 21 Janvier 2008 Bonsoir, je viens de lire des articles sur les injections SQL, XSS, etc.. Cependant en échappant les données des utilisateurs (mysql_real..., addslashes, htmlspecialchars, ....) les risques sont évités à 100% ou faut il quand même se méfier ? Merci.
kazhar Posté 21 Janvier 2008 Posté 21 Janvier 2008 Le risque 0 n'existe pas. Jamais tu n'atteindra les 100% de sécurité.
Anonymus Posté 22 Janvier 2008 Posté 22 Janvier 2008 En 'échappant' tout, effectivement tu limites le risque, mais c'est bien ce qui est le plus dur : C'est de trouver tous les endroits à 'échapper'. Quand tu programmes, mets toi à la place de l'utilisateur 'lambda' (qui rentre tout et n'importe quoi comme données), et mets toi à la place du hacker, qui va chercher à rentrer dans ton code. Et ne manques pas d'imagination, parce que eux n'en manquent pas Nico.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant