Sécurité des applications web
mieux protéger une application internet
Ce site ne sera plus alimenté de contenu après août 2014. Tous les nouveaux articles seront redigés pour
www.waitingforcode.com
Chaque attaque est provoquée par l'inconscience du développeur et de l'internaute. La faille communément appelée "open redirect" en est l'exemple parf Plus →
27-12-2011 13:34
L'encodage incorrect peut provoquer des failles de sécurité très graves. Elles peuvent provoquer une vulnérabilité XSS malgré l'utilisation des filtre Plus →
25-12-2011 12:53
La démocratisation de l'HTML 5 approche à grands pas. La régression des navigateurs obsolètes continue avec chaque nouvelle campagne publicitaire (Chr Plus →
18-12-2011 11:25
Comment se protéger contre un voleur ? La chose la plus simple à faire consiste à lui donner une fausse adresse. Les experts de sécurité des applicati Plus →
11-12-2011 15:27
La connexion cURL à une application cachée derrière SSL peut parfois poser pas mal de problèmes. Les messages du type "SSL certificate problem, verify Plus →
27-11-2011 12:16
Moi
Développeur d'applications Internet et journaliste passionné par l'adjectif français.
Un aigle polonais orienté vers la progression, volant très haut et écoutant du zouk après les matches du foot français.
Vous appréciez mon travail ?
Pour contribuer au développement de ce site, ou pour remercier pour des articles rédigés, vous pouvez faire un don.
Un conseil PHP
Comment créer un base string pour OAuth
Création d'un base string pour OAuth consiste à récupérer 3 éléments et les concaténer. Il s'agit de :
- la méthode HTTP d'appel de la ressource (GET ou POST)
- l'url de l'appel (sans paramètres)
- les paramtères utilisés dans la requête (il ne faut pas inclure oauth_signature car elle n'est pas encore générée)
Tous les 3 éléments doivent être normalisés et concaténés avec un ampersand (&). L'ampersand ne peut pas subir l'encodage.
Une méthode pour générer un base string peut se présenter ainsi :
function setBaseString($method, $url, $paramsList)
{
$paramsString = array();
foreach($paramsList as $p => $param)
{
$paramsString[] = $p.'='.$param;
}
return str_replace('%7E', '~', rawurlencode($method)).'&'.str_replace('%7E', '~', rawurlencode($url)).'&'.str_replace('%7E', '~', rawurlencode(implode('&', $paramsString)));
}
Une erreur s'est produite pendant ajout de l'article dans le "panier de lecture".
Vous n'avez pas d'article dans le "panier de lecture".
Veuillez patienter. L'opération en cours...
Voici les articles rajoutés dans votre "panier de lecture" :
Aucun article n'a été rajouté
Comment ça marche ? [+]
Le "panier de lecture" vous permet d'organiser la lecture des articles. Si un des articles contient le lien vers un autre article, vous pouvez soit passer directement à sa lecture, soit le rajouter dans ce panier. Grâce à cela, vous pourrez y revenir au moment voulu sans interrompre la lecture de l'article actuel.
