Bienvenue sur ma page regroupant mes publications et mes sources. Les articles que je proposent ci-dessous portent tous sur le développement web et tournent autour de 2 thèmes majeurs : PHP5 et la sécurité internet.
Articles
Gestion des exceptions avec PHP5
PHP5 a introduit la gestion des exceptions. L'utilisation de ces exceptions est un gros avantage pour le développeur PHP et pour la fiabilité des scripts.
Malgré cela, elles sont peu utilisées et beaucoup de développeurs les voient comme une fonctionnalité trop complexe par rapport à l'utilité directe. Dans cet article, je vous montre comment les utiliser simplement et proprement et quelle place il convient de leur accorder dans un script PHP.
Malgré cela, elles sont peu utilisées et beaucoup de développeurs les voient comme une fonctionnalité trop complexe par rapport à l'utilité directe. Dans cet article, je vous montre comment les utiliser simplement et proprement et quelle place il convient de leur accorder dans un script PHP.
Protection d'un espace membre grâce à la cryptographie.
Parmi les nombreuses attaques possibles pour voler un compte sur un site internet, l'attaque dite du "Man in the middle" est probablement une des plus faciles et efficaces. Nous allons voir ici plusieurs méthodes de chiffrement et de hashage des données pour s'en protéger.
Ce cours s'adresse aux débutants ayant malgré tout un savoir suffisant en PHP pour exploiter correctement les sessions et qui connaît suffisamment l'architecture client-serveur.
Ce cours s'adresse aux débutants ayant malgré tout un savoir suffisant en PHP pour exploiter correctement les sessions et qui connaît suffisamment l'architecture client-serveur.
Sources
Aedituus - Espace membre sécurisé
L'aedituus est un script en PHP5 permettant de gérer un espace membre.
Il met en application plusieurs techniques de sécurité qui ont été souvent présentées sur les forums de developpez.com et dans de nombreux articles (dont mon article "Protection d'un espace membre grâce à la cryptographie.").
Ces techniques de sécurité sont (liste non exhaustive) :
- Protection du mot de passe par un GDS et MD5 (coté client et serveur)
- Protection de la session par un Token
- Ecriture d'un système de session indépendant de PHP utilisant une BDD
- Chiffrement du mot de passe à l'inscription par RSA
- Technique du Poka-Yoké appliquée aux tableaux superglobaux