Et si jamais tu as des sous ou que tu veux faire dépenser ton entourage pour Noël, [url=http://www.eyrolles.com/Informatique/Livre/9782212121148/livre-securite-php-5-et-mysql.php][i]Sécurité PHP 5 et MySQL[/i][/url]. :wink:

Merci pour tes pistes, je vais essayer de voir ça.

Perso je vois :

- Hack (sécurisation des repertoire, anti brute-force )
- [url=http://fr.wikipedia.org/wiki/Fonction_de_hachage]Hash[/url] (Stocker les mots de passe sous forme crypté sans possible de decrypter)
- Injection SQL ([url=http://fr.php.net/pdo]PDO[/url], mysql_real_escape_string() )
- Formulaire (Controler TOUT ce que l'utilisateur envoie, ne pas simplement faire un controle en Javascript, HTTPS + Certificat SSL mais cela est très cher)

Cela reste à completer.

hs: j'aimerais bien suivre des cours de php tiens, rien que pour voir de quoi ça parle, et comment..

Salut,
Je suis en 2ème année d'informatique et mes exams approchent. La date de notre examen de php a été avancée (à demain) et notre prof nous a parlé seulement mardi dernier du sujet de ce dernier. Jusque là tout va bien (si on veut ;) ) mais le problème est que cet examen ne traitera pas du cours (enfin très partiellement) puisque notre sujet sera un sujet de réflexion sur la sécurité dans les sites webs ([b]en PHP et MySQL[/b]) et il se trouve que le prof en a parlé très brièvement en cours. Il nous a donc simplement demandé de nous renseigner par nous mêmes, et nous a juste donné quelques domaines: [b]Hack, Hash (cryptage MD5, SHA1...), injection de code SQL, formulaires...[/b]
C'est pourquoi je me tourne vers vous: je n'ai trouvé que quelques documents peu complets (ou trop complets càd allant trop dans les détails techniques), et je ne sais pas comment je vais faire pour trouver tout ça d'ici demain. Donc est-ce que quelqu'un aurait des documents traitant des sujets importants de la sécurité en PHP/MySQL, ou mieux un dossier sur ce domaine?

Merci d'avance pour votre aide :)