mirror of
https://github.com/macintoshplus/doc-fr.git
synced 2026-04-25 09:38:03 +02:00
Yannick Torres
649bb7f207
git-svn-id: https://svn.php.net/repository/phpdoc/fr/trunk@253080 c90b9560-bf6c-de11-be94-00142212c4b1
78 lines
3.1 KiB
XML
78 lines
3.1 KiB
XML
<?xml version="1.0" encoding="iso-8859-1"?>
|
|
<!-- $Revision: 1.11 $ -->
|
|
<!-- EN-Revision: 1.4 Maintainer: yannick Status: ready -->
|
|
<!-- Reviewed: no -->
|
|
|
|
<chapter xml:id="security.general" xmlns="http://docbook.org/ns/docbook">
|
|
<title>Considérations générales</title>
|
|
<simpara>
|
|
Un système complètement sûr est une impossibilité virtuelle.
|
|
L'approche souvent utilisée par les professionnels de la
|
|
sécurité est d'équilibrer les risques et l'ergonomie.
|
|
Si chaque variable fournie par l'utilisateur demandait deux
|
|
formes de validation biométrique (un scan de la rétine et
|
|
une empreinte digitale), on obtiendrait un système avec
|
|
un niveau de sécurité d'un bon niveau. Il faudrait aussi une
|
|
bonne heure pour remplir un formulaire simple, ce qui encouragerait
|
|
les utilisateurs à trouver un moyen de contourner cette sécurité.
|
|
</simpara>
|
|
<simpara>
|
|
La meilleure sécurité est suffisamment discrète pour assurer
|
|
un maximum de sécurité sans ajouter de contraintes insurmontables
|
|
pour l'utilisateur ou de systèmes complexes de programmation.
|
|
Souvent, les attaques sur un script sont des exploitations
|
|
des systèmes de sécurité trop complexes, qui s'érodent au cour
|
|
du temps.
|
|
</simpara>
|
|
<simpara>
|
|
Un principe qu'il est bon de retenir : Un système est aussi sur
|
|
que son maillon le plus faible. Si toutes les transactions sont
|
|
bien notées dans une base, avec confirmation mais que l'utilisateur
|
|
est identifié uniquement par un cookie, la robustesse de votre
|
|
système est sévèrement réduite.
|
|
</simpara>
|
|
<simpara>
|
|
Lorsque vous testez votre site, gardez en tête que vous ne pourrez
|
|
jamais tester toutes les situations, même pour les pages les plus
|
|
simples. Les valeurs que vous attendez seront toujours complètement
|
|
différentes des valeurs entrées par un employé négligent, un hacker qui a toute
|
|
la nuit devant lui ou encore le chat de la maison qui marche sur le clavier.
|
|
C'est pourquoi il est préférable de regarder le code d'un point de vue
|
|
logique, pour repérer les points d'entrée des données inattendues,
|
|
puis de voir comment elles pourront être modifiées,
|
|
amplifiées ou réduites.
|
|
</simpara>
|
|
<simpara>
|
|
L'Internet est rempli d'individus qui tentent de se faire une renommée
|
|
en piratant vos programmes, en bloquant votre site, en envoyant des contenus
|
|
inappropriés, qui rendent vos journées si "spéciales".
|
|
Peu importe que vous ayez un grand portail ou un petit web, vous pouvez
|
|
être la cible pour tout quidam avec une connexion. Vous êtes une
|
|
cible potentielle dès que vous êtes connecté vous-même.
|
|
Certains programmes de piratage ne font pas dans la demi-mesure, et
|
|
testent systématiquement des millions d'IP, à la recherche
|
|
de victimes : ne soyez pas la prochaine.
|
|
</simpara>
|
|
</chapter>
|
|
|
|
<!-- Keep this comment at the end of the file
|
|
Local variables:
|
|
mode: sgml
|
|
sgml-omittag:t
|
|
sgml-shorttag:t
|
|
sgml-minimize-attributes:nil
|
|
sgml-always-quote-attributes:t
|
|
sgml-indent-step:1
|
|
sgml-indent-data:t
|
|
indent-tabs-mode:nil
|
|
sgml-parent-document:nil
|
|
sgml-default-dtd-file:"../../manual.ced"
|
|
sgml-exposed-tags:nil
|
|
sgml-local-catalogs:nil
|
|
sgml-local-ecat-files:nil
|
|
End:
|
|
vim600: syn=xml fen fdm=syntax fdl=2 si
|
|
vim: et tw=78 syn=sgml
|
|
vi: ts=1 sw=1
|
|
-->
|