Forum INFOMATH
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
-15%
Le deal à ne pas rater :
(Adhérents Fnac) LEGO® Star Wars™ 75367 Le croiseur d’assaut de ...
552.49 € 649.99 €
Voir le deal

Applications web : sécuriser la session utilisateur

Aller en bas

Applications web : sécuriser la session utilisateur Empty Applications web : sécuriser la session utilisateur

Message par Napoléon Sam 31 Oct - 17:49

http://cyberzoide.developpez.com/securite/session/


Cet article présente les risques inhérents à la création d'une session utilisateur dans une application web.
Quelques bonnes pratiques de sécurité permettront aux développeurs de mieux employer les sessions.

I. Introduction

II. Attaques
A. Buffer overflow
B. SQL injection
C. Cookie poisoning
D. Session hijacking
E. Cross-site scripting
III. Solutions
A. Protocole HTTPS
B. Cookie SSL
C. Durée de session limitée
D. Déconnexion explicite
E. Identifiant de session initié par le serveur
F. Identifiant de session non prédictible
G. Identifiant de session forgé après authentification
H. Champs mot de passe protégé
I. Contrôle des paramètres
J. Gestion correcte des erreurs
K. Pas d'information sur les habilitations en paramètre
L. Pas de stockage en clair des mots de passe
M. Protection des données de session
N. Session liée à un seul utilisateur physique
IV. Tableau récapitulatif des menaces et parades
V. Conclusion


Napoléon
Napoléon
Admin
Admin

Masculin
Nombre de messages : 2934
Localisation : Tunisie
Réputation : 122
Points : 7632
Date d'inscription : 19/03/2007

Feuille de personnage
Capacité linguistique:
Applications web : sécuriser la session utilisateur Left_bar_bleue999/1000Applications web : sécuriser la session utilisateur Empty_bar_bleue  (999/1000)

https://infomath.1fr1.net

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum