Discussion :

[jason69]

Salut à tous!

Je suis en train de développer un site utilisant des JSP et des Servlets.
Dans ce site, il y a pas mal de formulaire. Mes notions de base de sécurité pour le Web me font penser qu'il serait judicieux de contrôler les données que je reçois dans ma servlet.
Mais je ne sais pas quels types de contrôles je devrais faire (à part vérifier qu'une adresse email est du bon format mais la c'est plus "gadget" que répondre à un besoin de sécurité)...

Est-ce que quelqu'un pourrait me donner des pistes svp que je n'oublie rien?

Merci d'avance!

[willoi]

Ca depend ce que tu entends par securite, si c'est au niveau autorisations des utilisateurs.
Ou simplement des controles lies a la saisie(email, entiers, chaines vides, dates etc ..)

???

[Desboys]

Bonjour,
si tes formulaires tapent dans ta base de données, tu risques des injections SQL. Il te faut donc vérifier et valider les données reçues dans tes formulaires ( POST ou GET ne sont pas épargnés ).
Si tes données sont reprises sur tes pages, tu risques des injections de code javascript.

Voilà brièvement les risques à éviter qui me viennent à l'esprit.

S. Desbois