Tutoriel PHP : Sécurité, Les Failles CSRF
Вставка
- Опубліковано 19 вер 2024
- Article ► grafikart.fr/t...
Abonnez-vous ► bit.ly/Grafika...
Dans ce tutoriel vous apprendrez comment sécuriser votre site contre les failles CSRF (cross-site request forgeries). Ces failles de sécurité permettent à un utilisateur mal intentionné de faire exécuter une action à un autre utilisateur sans qu'il le veuille...
Soutenez Grafikart:
Devenez premium ► grafikart.fr/p...
Donnez via Utip ► utip.io/grafikart
Retrouvez Grafikart sur:
Le site ► grafikart.fr
Twitter ► / grafikart_fr
Discord ► grafikart.fr/t...
Merci pour cette vidéo claire et précise. Je comprends mieux maintenant comment fonctionne les failles CSRF et comment je peux m'en prémunir.
Bonjour, très intéressant. Ca fait des années que je suis tes tutos. Ca serait vraiment bien d'avoir un tutoriel consacré uniquement à la sécurité. Je suis en train de monter un très gros projet et j'avoue que, même en me documentant, j'ai l'impression que mon site est une véritable passoire.
Je ne connais que les failles xss , et j'essaie de me prémunir au maximum des injections .. mais là.. en voyant ce tuto..
J'ai l'impression de devoir repartir à zéro question sécurité :'( ...
Comme c'est un très gros projet avec des transactions monétaires, je te supplierai même de faire ce tuto sur les différentes failles et comment s'en prémunir.
Merci d'avance
C quoi l'url de ton site?
je le mettrai pas ^^ je suis pas ici pour faire ma pub ;) et puis de toute façon c'est un projet qui est encore en cours de route. Mais ca reste d'actualité parce que je bosse pour une entreprise qui m'a demandé de construire un site intranet de gestion qui doit également être ultra sécurisé. Ca fait quelques mois que je suis dessus
@@deeploy passe discord stv je peux pentest ton site
@@ethandesbois1648 lol xD yes ... euh comment dire ... non ^^ . Ca fait 5 ans que j'ai mis ce commentaire, j'ai quand même réussi à m'améliorer entre temps ;) Et le projet n'est plus d'actualité donc ^^ . Merci quand même
@@deeploy mdr ^^
Bonjour, je voudrais savoir si la personne fais une reqette ajax de notre site a notre site en modifiant le refferer il devrais pouvoir passer ?
ex: ajax[modification du referer]->page1->page2-> Resultat
Moi je télécharge mes musique sur le convertisseur , mais aujourd'hui jsp pk sa me met ca
Bonjour, si l'utilisateur a un nouveau token à chaque connexion, faut-il créer une table pour stocker les tokens des utilisateurs et créer une boucle qui vérifie si l'Id de l’utilisateur est lié à ce token pour qu'il puisse modifier ou supprimer un post d'une session précédente ?
Désolé si la question peut paraître stupide mais je suis débutant en php.
Merci beaucoup, je comptai justement revoir lundi la sécurité après m'être arraché les cheveux sur l'orienter objet.
***** Je sais mais je dois le voir cette année en cours et les tutoriels de Grafikart.fr sont bien fait donc autant prendre un peux d'avance.
Pour l'histoire de crypter le token en md5 ce n'est pas une très bonne solution de nombreux site de décryptage de code md5 sha1 et j'en passe sont aujourd'hui disponible sur Google ..
Je veut activé modem Cisco apc 3925 quant je place l'adresse ssib et le cm ma sa ne passe plus donc les 6 dernier chiffres du cm mac aider moi svp activé mon Wi-Fi Merci
Merci
la balise que le user1 entre en commentaire, on ne peut pas tout simple "l'echapper " ? du gener $commentaire = htmlspecialchars($_post['commentaire']) ?
je ne pense pas, car l'user2 peut vouloir afficher une image qui est sauvegardée dans un autre serveur