ddavid
11/07/2012, 18h54
Envoyé par Rechiama
Je ne saurais que vous conseiller d'être curieux sur quelques points :
* l'usage de $_GET, $_POST autant que possible ($_REQUEST étant tolérable, dans certains cas)
* tout ce qui concerne la validation des données en provenance de l'utilisateur / du navigateur / du "client" (au sens client/serveur) : soit l'on sait très bien filtrer contre toutes les menaces, soit l'on sait exactement les limites d'une chaîne correcte attendue...
* de façon générale, tout ce qui est couvert par http://fr.php.net/manual/en/security.php
* et ensuite, ça ne peut pas faire de mal de pousser la curiosité sur ce qui concerne les différents types de menaces : http://owasptop10.googlecode.com/fil...20-%202010.pdf (ainsi que des versions plus anciennes, certaines menaces étant disparues du top 10 surtout en raison des conséquences d'une prise de conscience en matière de sécurité)