Comment sécuriser et éviter les failles PHP pour son site ?

Sylvain Tutoriaux 0 commentaire(s) 8509 vue(s)

LA REDIRECTION ? PAS UNE SOLUTION

Par Juliian 

Lorsque vous mettez à la disposition de vos membres un accès privé, ces derniers doivent se connecter. Une personne mal intentionnée peut tout de même accéder à vos espaces protégés si la seule protection est la redirection automatique. 

Quels genre de codes sont infectés ? 

If ($password != "Pouletgrille")  { print'
Exemple :  '; }

Pourquoi? 

Que va il se passer quand le "piratin" va rentrer un mauvais mot de passe ? Il va arriver sur votre page protégée, et va être aussitôt redirigé vers une page d'erreur. C'est là l'erreur : Le visiteur pourra toujours bloquer son navigateur, ou enregistrer votre page, et il verra l'intégralité de votre espace "protégé", et pourra y accomplir ses méfaits. 

Comment y remédier ? 

C'est simple. Il faut de toute façon que le contenu de votre espace protégé n'apparaisse jamais sur la page de vos visiteurs, même pas une micro-seconde, le moyen le plus simple de réparer ce problème est d'agir comme suit : 

If($password != "Pouletgrille")  { Print'Insérez ici le contenu de votre section admin'; } else { print'Erreur de connexion !'; }