Applications web : sécuriser la session utilisateur
Forum INFOMATH :: Enseignement de l'informatique :: INFO - Supérieur (Etudiants et Professionnels) :: PHP
Page 1 sur 1
Applications web : sécuriser la session utilisateur
par Napoléon Sam 31 Oct - 17:49
http://cyberzoide.developpez.com/securite/session/
Cet article présente les risques inhérents à la création d'une session utilisateur dans une application web.
Quelques bonnes pratiques de sécurité permettront aux développeurs de mieux employer les sessions.
I. Introduction
II. Attaques
A. Buffer overflow
B. SQL injection
C. Cookie poisoning
D. Session hijacking
E. Cross-site scripting
III. Solutions
A. Protocole HTTPS
B. Cookie SSL
C. Durée de session limitée
D. Déconnexion explicite
E. Identifiant de session initié par le serveur
F. Identifiant de session non prédictible
G. Identifiant de session forgé après authentification
H. Champs mot de passe protégé
I. Contrôle des paramètres
J. Gestion correcte des erreurs
K. Pas d'information sur les habilitations en paramètre
L. Pas de stockage en clair des mots de passe
M. Protection des données de session
N. Session liée à un seul utilisateur physique
IV. Tableau récapitulatif des menaces et parades
V. Conclusion
Cet article présente les risques inhérents à la création d'une session utilisateur dans une application web.
Quelques bonnes pratiques de sécurité permettront aux développeurs de mieux employer les sessions.
I. Introduction
II. Attaques
A. Buffer overflow
B. SQL injection
C. Cookie poisoning
D. Session hijacking
E. Cross-site scripting
III. Solutions
A. Protocole HTTPS
B. Cookie SSL
C. Durée de session limitée
D. Déconnexion explicite
E. Identifiant de session initié par le serveur
F. Identifiant de session non prédictible
G. Identifiant de session forgé après authentification
H. Champs mot de passe protégé
I. Contrôle des paramètres
J. Gestion correcte des erreurs
K. Pas d'information sur les habilitations en paramètre
L. Pas de stockage en clair des mots de passe
M. Protection des données de session
N. Session liée à un seul utilisateur physique
IV. Tableau récapitulatif des menaces et parades
V. Conclusion
Napoléon- Admin
-
Nombre de messages : 2934
Localisation : Tunisie
Réputation : 122
Points : 7874
Date d'inscription : 19/03/2007
Feuille de personnage
Capacité linguistique:
(999/1000) -
Sujets similaires» Sécuriser vos PC
» Data Mining for Business Applications
» eBook: Google Web Toolkit Applications (608 Pages, 5,5 Mo)
» sharedance et gestion de session en php !!
» Adaptation d’applications mobiles dans des environnements multi-contextes
» Data Mining for Business Applications
» eBook: Google Web Toolkit Applications (608 Pages, 5,5 Mo)
» sharedance et gestion de session en php !!
» Adaptation d’applications mobiles dans des environnements multi-contextes
Forum INFOMATH :: Enseignement de l'informatique :: INFO - Supérieur (Etudiants et Professionnels) :: PHP
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum