Archives par mot-clef : sécurité

Cours 9 : conserver des informations

On veut pouvoir conserver des informations d’une page sur l’autre, comme l’identifiant de l’utilisateur connecté (pour ne pas avoir à se reconnecter à chaque page), tout en empêchant autant que possible l’usurpation d’identité.

Dans les exemples présentés ici, on se limitera à transmettre le contenu d’une variable, nommée `$test`, d’une exécution à l’autre d’un même script, en précisant quand et comment un utilisateur a la possibilité de modifier cette valeur.
Continuer la lecture

Publié dans Cours | Marqué avec , , , , | Laisser un commentaire

Mauvaise Saint Valentin pour Christine Boutin

Cas d’école : un exemple d’injection de code css par transmission de formulaire.

Les faits

Mardi 14 février, jour de la Saint Valentin, Christine Boutin annonce qu’elle retire sa candidature, au profit du candidat de l’UMP.

Dans la journée, des messages (sur Facebook, twitter, des blogs, le mail ou autre)
invitent à cliquer sur un lien, qui amène au site de campagne officiel de l’intéressée, mais
surprise, le site habituel est recouvert par une photo animée illustrant d’une manière très peu montrable (et très pornographique) la phrase qui s’affiche en gros en haut de la page :
« Chritine Boutin se retire » (on laissera l’imagination du lecteur tenter de reconstituer la scène).
Continuer la lecture

Publié dans Cours | Marqué avec , , , , , , , , | 3 commentaires

Concours de hack (des points de CC à gagner)

des points à gagner sur le contrôle continu pour les chasseurs de failles. Continuer la lecture

Publié dans Non classé | Marqué avec , , , , , , | 6 commentaires

Cours 9 : PHP et les données

revue de divers mécanismes du langage (fonctions, constantes, objets avec exemple d’utilisation pour factoriser du code en passant un champ en paramètre d’une fonction) considérations sur la sécurité, vérification de formulaires en javascript (pour le confort de l’internaute) vs. en … Continuer la lecture

Publié dans Cours | Marqué avec , , , , , , , , | Un commentaire