Sécurité des applications web

mieux protéger une application internet

Ce site ne sera plus alimenté de contenu après août 2014. Tous les nouveaux articles seront redigés pour www.waitingforcode.com

La règle d'or de sécurité sur le web consiste à ne jamais faire confiance à un tiers. Si l'on ne respecte pas cette condition, une nouvelle attaque qu Plus →

01-07-2014 00:00

Dans l'article précédent consacré à la sécurité des applications web, on a abordé la problématiqu Plus →

21-04-2014 00:00

Ajax est un concept déjà ancien dans le web. Sa démocratisation date des années 2005-2006. Malgré donc presque 10 ans d'existence sur le marché des ap Plus →

21-04-2014 00:00

L'internet étant l'interconnexion de plusieurs machines, est exposé à des dangers sans précédent. Les écoutes des communications ne sont pas que le do Plus →

08-09-2013 16:23

Vous vous rappelez Enigma, une machine utilisée par les Nazis pendant la 2e Guerre Mondiale pour crypter les messages et les rendre incompréhensibles Plus →

24-06-2012 13:09
Moi

Développeur d'applications Internet et journaliste passionné par l'adjectif français. Un aigle polonais orienté vers la progression, volant très haut et écoutant du zouk après les matches du foot français.

Vous appréciez mon travail ?

Pour contribuer au développement de ce site, ou pour remercier pour des articles rédigés, vous pouvez faire un don.

Un conseil PHP

Comment créer un signature key pour OAuth

Un signature key est l'un des deux composants qui constituent la signature de la requête OAuth. Il est composé de : - la clé secrète que le fournisseur (Google, Yahoo...) attribue au client, elle doit être toujours présente dans le signature key - le ticket secret qui est renvoyé à de différentes étapes de l'échange avec le web service du fournisseur; s'il est absent (comme lors de la récupération du ticket de la requête), il faut alors passer une chaîne de caractères vide Les deux paramètres doivent être encodés. Une méthode pour générer le signature key peut se présenter ainsi :

function setSignatureKey($tokenSecret)
{
  return str_replace('%7E', '~', rawurlencode($this->userData['secret'])).'&'.str_replace('%7E', '~', rawurlencode($tokenSecret));
}