Bonjour tout le monde!!
Je me pose certaines questions sur la sécurité au niveau du php et des applications WEB.
Tout d'abord je voudrais savoir comment faire pour dénicher des failles de sécurité, qu'elles sont vos méthodes, avez vous des astuces pour les dénicher,etc etc
Ensuite je voudrais avoir une précision sur htmlentities().
Je voudrais savoir quand l'utiliser car je n'ai pas trop compris.
Dois-je l'utiliser par exemple quand je récupère des variables en GET/POST ouo sur toutes mes variables?
Enfin je voudrais savoir si md5 suffit lorsque l'on veut dissimuler un mot de passe.
Je développe un programme de gestion de pointages en php et j'utilise pour le moment les sessions je n'utilise pas les cookies et je crypte les utilisateurs et mots de passe sous une certaine syntaxe en md5 dans un fichier sur le serveur. Que pensez-vous de ma politique de sécurité?
Merci d'avance pour vos réponses et bonne continuation!!
Partager