Recherche d'un cours de sécurisation de formulaire

Default
,

Bonjour à tous,

Je crée en ce moment un formulaire qui permet de remplir une base de donnée (qui serait accessible aux internautes) . J'aurais donc besoin de sécuriser un peu le tout histoire que je me retrouve pas avec une base de donnée remplie de fausses données, voir qu'on me pirate les infos qu'elles contient... Je cherchais donc un cours sur la sécurisation des flux de donnée en php. Je suis tombé sur des liens sur ce forum pointant vers cette page : "securite-php-securiser-les-flux-de-donnees" mais elle n'existe apparemment plus. Quelqu'un a une idée de ce qu'elle est devenu ? Ou si quelqu'un a des pistes de cours fiable et d'actualité ?

Merci d'avance !

3 Réponse

17162
,

Bonjour.
Ce dont tu parles n'existe pas sur ce site, et tu as déjà posté un sujet sur le forum du site en question, si tu es la même personne, en tout cas le titre et le contenu du sujet que tu as posté là, est exactement le même mot pour mot.

35773
,

Hello,

Je n'ai pas cherché sur Google parce que je suppose que tu l'a déjà fait :-)

Pour limiter les possibilités de piratage par formulaire, je te propose ceci : https://www.php.net/manual/fr/function.filter-var.php
pour sécuriser les données reçues, et https://www.php.net/manual/fr/pdo.prepare pour sécuriser l'insertion ou l'update en base (à utiliser aussi pour d'autres types de transaction...).

Ta notion de "fausses données" et assez vague... filter-var() permet de faire en sorte que les données que tu insères sont conformes à tes attentes, tu peux aussi sprécifier des contraintes au niveaux de tes champs en base pour sécuriser davantage.
J'ajoute que dans tous les cas c'est évidement à toi de vérifier les données avant insertion afin de t'assurer qu'elles sont bien conformes.

17162
,

@Soundoy39: Je crois bien que ce soit toi ou moi, nous lui avons répondu pour rien, car il ne va même pas revenir sur le site pour prendre connaissance des réponses qu'il aurait pu avoir.