Dans ce tutoriel vidéo vous apprendrez à utiliser les Sessions pour gérer différents niveau de permissions sur votre site. Vous apprendrez comment créer un objet PHP qui gère tous les éléments liés à la mise en place de ce système.

Ajouté le 20/02/2011 à 11:47 (0 commentaires)

Nous allons voir dans ce tutoriel comment sécuriser un accès à des documents. On trouve beaucoup de sites où sont expliqués les accès sécurisés à des répertoires via des fichiers .htaccess, ou des pages web avec une authentification préalable avec une base de données (MySQL en général). Une technique encore fréquente est de garder l'URL secrète avec des liens compliqués. Toutes ces méthodes ont leurs limites, nous allons ici étudier un concept utilisant plusieurs de ces outils afin de diminuer au maximum les inconvénients de chacun. Imaginons le contexte suivant : Je suis le responsable d'un site Internet comportant des documents à diffusion réduite (annuaire des membres, photos, etc.). Je souhaite limiter la diffusion de certains documents à une liste de membres authentifiés. J'ai bien pensé à mettre mes documents dans un répertoire où je ne donne le nom qu'à un certain nombre d'individus, mais ce niveau de sécurité n'est pas suffisant. Nous allons ici développer un système de restriction d'accès qui vérifie l'authentification et les autorisations de la personne avant chaque envoi de document.

Ajouté le 13/03/2010 à 10:12 (0 commentaires)

Ce tutoriel présente rapidement le moyen le plus simple d'accélérer la génération de ses scripts PHP : le "cache d'OPCodes". Nous verrons comment installer l'extension APC de PHP et comment la configurer, et nous découvrirons son "cache utilisateur".

Ajouté le 13/02/2010 à 18:24 (0 commentaires)

Les Injections SQL sont parmi les failles les plus répandues et les plus dangereuses en PHP. Ce tutoriel va vous expliquer clairement le principe des injections SQL, et la façon de les éviter une fois pour toutes. Les risques que représente ce genre de faille sont énormes, spécialement si votre site utilise un espace membre, ou une zone d'administration, qui utilise une base de données MySQL (très courant). Pour lire ce tuto, des bases en PHP / MySQL sont requises. Si vous avez lu le cours de M@teo21 sur le PHP, vous n'aurez aucun problème à suivre ;) .

Ajouté le 15/10/2009 à 21:58 (0 commentaires)

Vous avez sécurisé votre site au maximum, exterminé les failles, protégé vos pages, ... mais la menace de la force brute pèse sur vous ? :euh: La force brute consiste à tester à l'aide d'un script des tas de mots de passe dans vos formulaires, pour accéder à votre administration par exemple (ce qui est plutôt désagréable, je vous l'accorde). Mettre en place un anti brute-force en utilisant la base de données est la solution la plus souvent envisagée sur les forums du Site du Zér0. Cela fonctionne parfaitement, mais c'est gourmand (une requête pour chaque identification ratée, sans compter les vérifications par la suite o_O ). Dans ce tutoriel, nous allons nous pencher sur une solution plus rapide et qui ne demandera pas l'intervention d'une base de données : un anti brute-force qui fonctionne grâce à des fichiers.

Ajouté le 09/09/2009 à 21:42 (0 commentaires)

Dans ce tutoriel vidéo vous apprendrez à utiliser l'URL Rewriting pour modifier les URL de votre site afin d'améliorer le référencement de votre site

Ajouté le 09/08/2009 à 21:45 (0 commentaires)

Dans ce tutoriel vidéo vous apprendrez à utiliser une boucle bien utile en PHP : Le foreach. Cette boucle permet de parcourir un tableau et de récupérer les index et les valeurs associées.

Ajouté le 14/07/2009 à 20:09 (0 commentaires)

Dans ce tutoriel vidéo nous verrons les précautions à prendre dans le cas où l'on utilise la fonction include utilisant un paramètre qui peut être modifié par l'utilisateur. La principale vérification consistant à utiliser les expression régulière pour éviter l'inclusion de scripts distants...

Ajouté le 25/05/2009 à 20:59 (0 commentaires)

Dans ce tutoriel vidéo nous verrons les Failles XSS (Crossing site scripting). Nous aborderons donc dans un premier temps les dangers d'une telle faille de sécurité avant de voir comment s'en protéger. Ainsi, nous verrons comment les fonctions htmlentities et strip_tags permettent d'éviter ce genre de problèmes...

Ajouté le 25/05/2009 à 20:56 (0 commentaires)

Dans ce tutoriel vidéo nous verrons comment protéger un scripts des attaques par injection SQL. Dans un premier temps nous verrons comment une telle faille peut être exploité sur un formulaire. Dans un second temps, nous verrons comment se prémunir contre ce type de faille avec la fonction addslashes...

Ajouté le 25/05/2009 à 20:52 (0 commentaires)