Se connecter / S'enregistrer
Votre question

sécurité pour du php et une base de donnée

Tags :
  • Php
  • Programmation
Dernière réponse : dans Programmation
30 Décembre 2007 21:19:41

bonsoir à tous.
j'ai des questions sur la sécurité du php:
j'ai créé un site avec un livre d'or et une partie d'administration protégé par un mot de passe unique.
j'ai stocké l'adresse IP de celui qui créé un nouveau message avec l'heure et la date (en cas de message de boulets) dans une base de donnée.
j'ai les données et les variables qui transitent pas la methode POST (pour ne pas les voir dans la barre d'adresse)
la page d'administration n'a aucun lien qui indique son chemin.
j'ai un mot de passe unique mit en claire dans une variable dans une page php que je compare à la saisie de l'utilisateur, le mot de passe a des majuscules, minuscules et des chiffres. faut-il que je l'encode comme conseillé ici http://www.webmaster-hub.com/publication/Securite-et-formulaire-PHP.html si oui comment??
pour éviter le flood j'ai créé un système qui nécessite une activtion du message par moi
pour la reception des données faut-il que j'utilise htmlentities() toujout selon http://www.webmaster-hub.com/publication/Securite-et-formulaire-PHP.html ??? cela ( $mdp = htmlentities ($_POST['mdp']); ) serait-il valide ???

merci de votre aide

edit: je n'ai rien de particulier pour protéger mes requêtes sql y a t-il un moyen??
encore merci de toutes vos réponses

re-edit: j'ai mit en place avec la mention mail l'envoie d'un mail me signalant que il faut que j'aille accepter ou non un commentaire. pour éviter de reçevoir encore des spams (en plus des 200 journaliers aprés l'erreur de mettre mon adresse en clair sur mon premier site perso) j'ai fait 2 variables qui chaqu'un contient la moitié de mon adresse ensuite je lui donne à la place de mon adresse les 2 variables. Cela est-il une solution fiable??

Autres pages sur : securite php base donnee

31 Décembre 2007 05:20:40

non pas de petit up avant 24h si tu ne veux pas voir ton sujet locker.
Merci
31 Décembre 2007 22:43:06

j'ai le droit à un petit up pour ne pas me faire oublier et souhaiter encore une fois une bonne année??
7 Janvier 2008 18:37:19

bon up, please!!!!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS