Breteuil Posté 21 Janvier 2008 Partager Posté 21 Janvier 2008 Bonsoir, je viens de lire des articles sur les injections SQL, XSS, etc.. Cependant en échappant les données des utilisateurs (mysql_real..., addslashes, htmlspecialchars, ....) les risques sont évités à 100% ou faut il quand même se méfier ? Merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
kazhar Posté 21 Janvier 2008 Partager Posté 21 Janvier 2008 Le risque 0 n'existe pas. Jamais tu n'atteindra les 100% de sécurité. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 22 Janvier 2008 Partager Posté 22 Janvier 2008 En 'échappant' tout, effectivement tu limites le risque, mais c'est bien ce qui est le plus dur : C'est de trouver tous les endroits à 'échapper'. Quand tu programmes, mets toi à la place de l'utilisateur 'lambda' (qui rentre tout et n'importe quoi comme données), et mets toi à la place du hacker, qui va chercher à rentrer dans ton code. Et ne manques pas d'imagination, parce que eux n'en manquent pas Nico. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant