Accueil > Forum > > > > sécurisation des codes en php4
 sécurisation des codes en php4
samedi 26 novembre 2011 à 08:47:53 |
sécurisation des codes en php4
teussido
|
Salut, je sollicite votre aide j'ai réalisé une application en utilisant à la fois les langages html,javascript,xml,php et ajax.J'ai utilisé mysql comme sgbd.l'application sera déployé dans un serveur ubuntu 8 .Et j'aimerais sécuriser mes codes et je ne sais pas comment m'y prendre et j'aimerais aussi savoir s'il est possible de crypter mes codes si oui avec quel outil.Merci d'avance
|
|
dimanche 27 novembre 2011 à 11:58:09 |
Re : sécurisation des codes en php4
TychoBrahe
|
Salut,
Pour commencer, "ubuntu 8" ne veux rien dire. Le numéro de version d'ubuntu est composé de l'année de sortie de al version sur 2 chiffres, suivit d'un point et du mois de sortie sur deux chiffres également. Donc ubuntu 11.10 (octobre 2011) ou autre ok, mais pas juste un numéro tel que 8.
Ensuite, "sécuriser ses codes", ça peux dire à la fois tout et rien du tout. Si tu veux éviter de faire des failles de sécurité qu'un attaquant pourrais exploiter, saches que c'est un problème qu'il faut considérer avant même d'écrire la moindre ligne de code. Il est maintenant trop tard. En effet, rien que le design de l’application peut comporter des failles. Ensuite, il faut garder cet objectif tout au long du développement.
Et enfin, pour "crypter" ses codes (terme qui ne veux rien dire du tout), saches que dans l'absolu c'est totalement impossible. Tout ce que tu peux faire c'est obfusquer ton code afin de le rendre difficilement compréhensible mais c'est tout. Et comme je le disais sur un autre sujet, si tu ne sais pas faire ça c'est que tu n'est pas assez bon pour avoir inventé quelque chose de totalement révolutionnaire qui fera des envieux.
|
|
lundi 28 novembre 2011 à 10:31:37 |
Re : sécurisation des codes en php4
syndrael
|
Déja pour 'sécuriser' son code il faut sécuriser son serveur PHP.. en passant au moins en version 5. Laisse tomber la 4 !!
S.
|
|
mardi 29 novembre 2011 à 11:21:46 |
Re : sécurisation des codes en php4
coucou747
|
Bonjour,
Je doute qu'il existe une solution intelligente pour chiffrer ses codes : en effet, il te faudrait une clé pour déchiffrer, et c'est assez chiant de devoir se lever à 4h du matin pour la taper sur un ssh quand le serveur tombe et qu'il vient de rebooter. Sans chiffrer, on aurait pu le rebooter et l'intervention d'un humain aurait été inutile.
Bref, ma question est : dans quel but ?
Cordialement,
Maxime
|
|
Cette discussion est classée dans : application, codes, php4, sécurisation
 Répondre à ce message
 Sujets en rapport avec ce message
sécurisation de mon application [ par ra7mouucha ]
Dans le cadre de la sécurisation de mon application, je veux que l'accès à mon application ce fait depuis un seul et unique PC pour chaque utilisateur
[titre changé] demande de code tout cuit [ par nasrymouna ]
Bonsoir, je viens de commençer un projet sur une application de gestion de facturation sur php , aurez vous quelque chose comme un exemple d'applicati
WebApp offline [ par Sniperman113 ]
Bonjour à tous, J'ai un petit problème avec ma webapp. Je souhaite qu'elle soit disponible en offline. J'ai suivi de nombreux tutos pour l'applicatio
comment afficher sur plusieurs écrans [ par sniperchok ]
bonjour tout le monde je suis entrain de développer une application PHP pou que je puisse afficher les résulta d'un jeu sur plusieurs écrans(7 écrans
envoyer message avec php [ par oussch ]
bonjour je suis debutant dans le php et je realise un application web avec php et wampserver dans cette application j'ai beaucoup des employes et cha
application php, zendframework, jquery [ par 96780019 ]
salut a tous, Je veux mettre en place une application qui va enregistrer des formulaires et les stocquer et proposer une impression en fichier pdf. av
Centrer une application GWT [ par Yohken31 ]
Bonjour, Je développe une application GWT(en java) sur Eclipse, j'ai plusieurs AbsolutePanel qui sont placé dans un RootPanel. Je voudrais que le Root
agenda [ par oussch ]
bonjour j'ai realise une application php et je cherche une agenda pour mettre dans cette application aidez-moi svp
htaccess [ par paluma ]
bonjour; svp, je veut creér un fichier.htaccess simple, j vus sur l'internet des exemples mais lorsque je l'applique, mon application ne marche pas je
 Livres en rapport
|
Derniers Blogs
 ROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGEROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGE par Matthieu MEZIL
Si vous utilisez Roslyn et que vous vous voulez vous simplifier le code du code rewriter, je vous conseille d'installer mon NuGet package RoslynHelper ....(read more) ...
Cliquez pour lire la suite de l'article par Matthieu MEZIL POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|