bonjour
mon site va manipuler un espace membre avec mouvement de crédits
je voudrais qu'il soit bien sécurisé
je voudrais quelques petites astuces
par exemple pour éviter que n'importe qui puisse voir le ftp, les dossier ...
les variables de session, du serveur
mais ce n'est pas mon serveur, c'est celui de mon hébergeur
si vous pouviez me donner des petites astuces qui vous passent par la tête pour sécuriser un espace membre, avec formulaire de payement allopass ...
merci bien
la communauté d'entraide francophone dédiée au PHP
sécurité
Eléphant du PHP |
259 Messages
l'hébergeur gratuit que j'utilisais: http://www.freeheberg.com (pas de limitte de débit, BP, 1à10Go, bdd mysql illimitées )
mainteant je suis chez OVH, payant mais plus adapté à de gros sites
mainteant je suis chez OVH, payant mais plus adapté à de gros sites
Eléphant du PHP |
259 Messages
comment sa ?
moi quand je commence une session, j'enregistre l'ip
et si l'ip change pendant la session, on ne peut plus accéder aux pages
ce qui m'inquiète surtout, ce sont les failles
j'ai entendu parler des injections sql ... , des codes malveillants passés par formulaire
je ne sais pas trop comment sa marche, et encore moins comment s'en protéger
merci
moi quand je commence une session, j'enregistre l'ip
et si l'ip change pendant la session, on ne peut plus accéder aux pages
ce qui m'inquiète surtout, ce sont les failles
j'ai entendu parler des injections sql ... , des codes malveillants passés par formulaire
je ne sais pas trop comment sa marche, et encore moins comment s'en protéger
merci
l'hébergeur gratuit que j'utilisais: http://www.freeheberg.com (pas de limitte de débit, BP, 1à10Go, bdd mysql illimitées )
mainteant je suis chez OVH, payant mais plus adapté à de gros sites
mainteant je suis chez OVH, payant mais plus adapté à de gros sites