Sécurité des applications web

mieux protéger une application internet

Ce site ne sera plus alimenté de contenu après août 2014. Tous les nouveaux articles seront redigés pour www.waitingforcode.com

La règle d'or de sécurité sur le web consiste à ne jamais faire confiance à un tiers. Si l'on ne respecte pas cette condition, une nouvelle attaque qu Plus →

01-07-2014 00:00

Dans l'article précédent consacré à la sécurité des applications web, on a abordé la problématiqu Plus →

21-04-2014 00:00

Ajax est un concept déjà ancien dans le web. Sa démocratisation date des années 2005-2006. Malgré donc presque 10 ans d'existence sur le marché des ap Plus →

21-04-2014 00:00

L'internet étant l'interconnexion de plusieurs machines, est exposé à des dangers sans précédent. Les écoutes des communications ne sont pas que le do Plus →

08-09-2013 16:23

Vous vous rappelez Enigma, une machine utilisée par les Nazis pendant la 2e Guerre Mondiale pour crypter les messages et les rendre incompréhensibles Plus →

24-06-2012 13:09
Moi

Développeur d'applications Internet et journaliste passionné par l'adjectif français. Un aigle polonais orienté vers la progression, volant très haut et écoutant du zouk après les matches du foot français.

Vous appréciez mon travail ?

Pour contribuer au développement de ce site, ou pour remercier pour des articles rédigés, vous pouvez faire un don.

Un conseil PHP

Comment créer une signature pour OAuth

La création d'une signature (paramètre oauth_signature) pour la requête OAuth est réalisée avec l'algorithme HMAC-SHA1. Son implémentation chez PHP se présente ainsi :

hash_hmac('sha1', "Message to hashed", "Secret key", true)
Le résultat de cet algorithme doit ensuite être encodé avec Base64. Un exemple d'utilisation chez le protocle OAuth peut se présenter de la manière suivante :
public function getSignature($baseString, $signatureKey)
{
  return base64_encode(hash_hmac('sha1', $baseString, $signatureKey, true));   
}