Hello,

J'ai lu les différents post-it de cette rubrique, j'ai aussi effectué quelques recherches, mais rien de très interessant au point de vu de la sécurité.

Comme vous le savez tous, la sécurité est importante sur un site Web quelque soit le langague, je commence à développer un projet et je souhaite qu'il ait le "meilleur" code sécurisé possible. Pour cela, il me faudrait de la documentation assez détaillée, en auriez-vous ?

Bonne soirée.

Voir ici, il y a quelques pistes à étudier.
http://www.phpfrance.com/forums/voir_sujet-27368.php

Interessant, merci !

J'ai lu ton lien, et sais-tu comment faire des logs de toutes les requêtes, connexions/deconnexions sql, etc. ?

pour moi, la sécurité passe aussi par une méthode de développement :
les tests unitaires.

les tests unitaires signifient :
_ un code testable
_ un code testé
_ un code évolutif ( on n'introduit pas de bug en ajoutant du code, sinon on le détecte rapidement )

moins de bugs, c'est moins de trous de sécurité. ( bien sûr il faut suivre les régles sur la sécurité de l'autre sujet... )

A+

Pascal

Encore faut-il savoir si il y a un bug ds son code.

oui, pour ça on définit des regles sur les valeurs des variables, membres/objets, ... et sur les comportements et on les teste.

ça évite pas mal de bugs et de régressions.

Simple Test rules!
http://simpletest.sourceforge.net/fr/

A+

Pascal