Accueil
Rechercher:
sur developpez.com sur les forums
Forums | Tutoriels | F.A.Q's | Participez | Hébergement | Contacts
Accueil   TV   Conception Java DotNET Visual Basic C & C++ Delphi Pascal Access SQL & SGBD Oracle  4D 
Club Blogs Emploi Dév. Web PHP XML XMLRAD Python Autres 2D-3D-Jeux Sécurité Systèmes Windows Linux
FORUM PHP F.A.Q PHP TUTORIELS PHP SOURCES PHP LIVRES PHP COMPARATIFS PHP PHP TV

Logo Wamania
Bienvenue sur ma page regroupant mes publications et mes sources. Les articles que je proposent ci-dessous portent tous sur le développement web et tournent autour de 2 thèmes majeurs : PHP5 et la sécurité internet.
Articles
puce Gestion des exceptions avec PHP5
PHP5 a introduit la gestion des exceptions. L'utilisation de ces exceptions est un gros avantage pour le développeur PHP et pour la fiabilité des scripts.

Malgré cela, elles sont peu utilisées et beaucoup de développeurs les voient comme une fonctionnalité trop complexe par rapport à l'utilité directe. Dans cet article, je vous montre comment les utiliser simplement et proprement et quelle place il convient de leur accorder dans un script PHP.
puce Protection d'un espace membre grâce à la cryptographie.
Parmi les nombreuses attaques possibles pour voler un compte sur un site internet, l'attaque dite du "Man in the middle" est probablement une des plus faciles et efficaces. Nous allons voir ici plusieurs méthodes de chiffrement et de hashage des données pour s'en protéger.
Ce cours s'adresse aux débutants ayant malgré tout un savoir suffisant en PHP pour exploiter correctement les sessions et qui connaît suffisamment l'architecture client-serveur.
Sources
puce Aedituus - Espace membre sécurisé
L'aedituus est un script en PHP5 permettant de gérer un espace membre. Il met en application plusieurs techniques de sécurité qui ont été souvent présentées sur les forums de developpez.com et dans de nombreux articles (dont mon article "Protection d'un espace membre grâce à la cryptographie."). Ces techniques de sécurité sont (liste non exhaustive) :
  • Protection du mot de passe par un GDS et MD5 (coté client et serveur)
  • Protection de la session par un Token
  • Ecriture d'un système de session indépendant de PHP utilisant une BDD
  • Chiffrement du mot de passe à l'inscription par RSA
  • Technique du Poka-Yoké appliquée aux tableaux superglobaux
Valid XHTML 1.0 Strict Valid CSS!

Copyright © 2007 Developpez LLC. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à 3 ans de prison et jusqu'à 300 000 E de dommages et intérêts. Cette page est déposée à la SACD.

Responsables bénévoles de la rubrique PHP : Guillaume Rossolini et Brice Franzoia - Contacter par EMail :
Vos questions techniques : forum d'entraide PHP - Publiez vos articles, tutoriels et cours
et rejoignez-nous dans l'équipe de rédaction du club d'entraide des développeurs francophones
Nous contacter - Copyright © 2000-2007 www.developpez.com - Legal informations.