Tutoriel PHP : Sécurité, Les Failles CSRF

แชร์
ฝัง

ความคิดเห็น • 17

  • @yhammououali
    @yhammououali 10 ปีที่แล้ว +1

    Merci pour cette vidéo claire et précise. Je comprends mieux maintenant comment fonctionne les failles CSRF et comment je peux m'en prémunir.

  • @devgamma_noname6781
    @devgamma_noname6781 9 ปีที่แล้ว

    Bonjour, je voudrais savoir si la personne fais une reqette ajax de notre site a notre site en modifiant le refferer il devrais pouvoir passer ?
    ex: ajax[modification du referer]->page1->page2-> Resultat

  • @tij2512
    @tij2512 3 ปีที่แล้ว

    Moi je télécharge mes musique sur le convertisseur , mais aujourd'hui jsp pk sa me met ca

  • @anthromon
    @anthromon 8 ปีที่แล้ว

    Bonjour, si l'utilisateur a un nouveau token à chaque connexion, faut-il créer une table pour stocker les tokens des utilisateurs et créer une boucle qui vérifie si l'Id de l’utilisateur est lié à ce token pour qu'il puisse modifier ou supprimer un post d'une session précédente ?
    Désolé si la question peut paraître stupide mais je suis débutant en php.

    • @anthromon
      @anthromon 8 ปีที่แล้ว

      Merci beaucoup, je comptai justement revoir lundi la sécurité après m'être arraché les cheveux sur l'orienter objet.

    • @anthromon
      @anthromon 8 ปีที่แล้ว

      ***** Je sais mais je dois le voir cette année en cours et les tutoriels de Grafikart.fr sont bien fait donc autant prendre un peux d'avance.

  • @huguesbeloupou2574
    @huguesbeloupou2574 5 ปีที่แล้ว

    Je veut activé modem Cisco apc 3925 quant je place l'adresse ssib et le cm ma sa ne passe plus donc les 6 dernier chiffres du cm mac aider moi svp activé mon Wi-Fi Merci

  • @deeploy
    @deeploy 10 ปีที่แล้ว

    Bonjour, très intéressant. Ca fait des années que je suis tes tutos. Ca serait vraiment bien d'avoir un tutoriel consacré uniquement à la sécurité. Je suis en train de monter un très gros projet et j'avoue que, même en me documentant, j'ai l'impression que mon site est une véritable passoire.
    Je ne connais que les failles xss , et j'essaie de me prémunir au maximum des injections .. mais là.. en voyant ce tuto..
    J'ai l'impression de devoir repartir à zéro question sécurité :'( ...
    Comme c'est un très gros projet avec des transactions monétaires, je te supplierai même de faire ce tuto sur les différentes failles et comment s'en prémunir.
    Merci d'avance

    • @FeuFolletFR
      @FeuFolletFR 8 ปีที่แล้ว +1

      C quoi l'url de ton site?

    • @deeploy
      @deeploy 8 ปีที่แล้ว +1

      je le mettrai pas ^^ je suis pas ici pour faire ma pub ;) et puis de toute façon c'est un projet qui est encore en cours de route. Mais ca reste d'actualité parce que je bosse pour une entreprise qui m'a demandé de construire un site intranet de gestion qui doit également être ultra sécurisé. Ca fait quelques mois que je suis dessus

    • @ethandesbois1648
      @ethandesbois1648 4 ปีที่แล้ว

      @@deeploy passe discord stv je peux pentest ton site

    • @deeploy
      @deeploy 4 ปีที่แล้ว +1

      @@ethandesbois1648 lol xD yes ... euh comment dire ... non ^^ . Ca fait 5 ans que j'ai mis ce commentaire, j'ai quand même réussi à m'améliorer entre temps ;) Et le projet n'est plus d'actualité donc ^^ . Merci quand même

    • @arnaques-tuto-informatique
      @arnaques-tuto-informatique 2 ปีที่แล้ว

      @@deeploy mdr ^^

  • @jokerblast5188
    @jokerblast5188 8 ปีที่แล้ว +1

    Pour l'histoire de crypter le token en md5 ce n'est pas une très bonne solution de nombreux site de décryptage de code md5 sha1 et j'en passe sont aujourd'hui disponible sur Google ..

  • @easydate2136
    @easydate2136 4 ปีที่แล้ว

    Merci

  • @bernard-ng
    @bernard-ng 7 ปีที่แล้ว

    la balise que le user1 entre en commentaire, on ne peut pas tout simple "l'echapper " ? du gener $commentaire = htmlspecialchars($_post['commentaire']) ?

    • @younesadnane8057
      @younesadnane8057 4 ปีที่แล้ว +1

      je ne pense pas, car l'user2 peut vouloir afficher une image qui est sauvegardée dans un autre serveur