Archives par mot-clef : sécurité
Cours 9 : conserver des informations
On veut pouvoir conserver des informations d’une page sur l’autre, comme l’identifiant de l’utilisateur connecté (pour ne pas avoir à se reconnecter à chaque page), tout en empêchant autant que possible l’usurpation d’identité.
Dans les exemples présentés ici, on se limitera à transmettre le contenu d’une variable, nommée `$test`, d’une exécution à l’autre d’un même script, en précisant quand et comment un utilisateur a la possibilité de modifier cette valeur.
Continuer la lecture
Mauvaise Saint Valentin pour Christine Boutin
Cas d’école : un exemple d’injection de code css par transmission de formulaire.
Les faits
Mardi 14 février, jour de la Saint Valentin, Christine Boutin annonce qu’elle retire sa candidature, au profit du candidat de l’UMP.
Dans la journée, des messages (sur Facebook, twitter, des blogs, le mail ou autre)
invitent à cliquer sur un lien, qui amène au site de campagne officiel de l’intéressée, mais
surprise, le site habituel est recouvert par une photo animée illustrant d’une manière très peu montrable (et très pornographique) la phrase qui s’affiche en gros en haut de la page :
« Chritine Boutin se retire » (on laissera l’imagination du lecteur tenter de reconstituer la scène).
Continuer la lecture
Concours de hack (des points de CC à gagner)
des points à gagner sur le contrôle continu pour les chasseurs de failles. Continuer la lecture
Cours 9 : PHP et les données
revue de divers mécanismes du langage (fonctions, constantes, objets avec exemple d’utilisation pour factoriser du code en passant un champ en paramètre d’une fonction) considérations sur la sécurité, vérification de formulaires en javascript (pour le confort de l’internaute) vs. en … Continuer la lecture