Sécurité des applications web

mieux protéger une application internet

Ce site ne sera plus alimenté de contenu après août 2014. Tous les nouveaux articles seront redigés pour www.waitingforcode.com

Chaque attaque est provoquée par l'inconscience du développeur et de l'internaute. La faille communément appelée "open redirect" en est l'exemple parf Plus →

27-12-2011 13:34

L'encodage incorrect peut provoquer des failles de sécurité très graves. Elles peuvent provoquer une vulnérabilité XSS malgré l'utilisation des filtre Plus →

25-12-2011 12:53

La démocratisation de l'HTML 5 approche à grands pas. La régression des navigateurs obsolètes continue avec chaque nouvelle campagne publicitaire (Chr Plus →

18-12-2011 11:25

Comment se protéger contre un voleur ? La chose la plus simple à faire consiste à lui donner une fausse adresse. Les experts de sécurité des applicati Plus →

11-12-2011 15:27

La connexion cURL à une application cachée derrière SSL peut parfois poser pas mal de problèmes. Les messages du type "SSL certificate problem, verify Plus →

27-11-2011 12:16
Moi

Développeur d'applications Internet et journaliste passionné par l'adjectif français. Un aigle polonais orienté vers la progression, volant très haut et écoutant du zouk après les matches du foot français.

Vous appréciez mon travail ?

Pour contribuer au développement de ce site, ou pour remercier pour des articles rédigés, vous pouvez faire un don.

Un conseil PHP

Comment créer un base string pour OAuth

Création d'un base string pour OAuth consiste à récupérer 3 éléments et les concaténer. Il s'agit de : - la méthode HTTP d'appel de la ressource (GET ou POST) - l'url de l'appel (sans paramètres) - les paramtères utilisés dans la requête (il ne faut pas inclure oauth_signature car elle n'est pas encore générée) Tous les 3 éléments doivent être normalisés et concaténés avec un ampersand (&). L'ampersand ne peut pas subir l'encodage. Une méthode pour générer un base string peut se présenter ainsi :

function setBaseString($method, $url, $paramsList)
{
  $paramsString = array();
  foreach($paramsList as $p => $param)
  {
    $paramsString[] = $p.'='.$param;
  }
  return str_replace('%7E', '~', rawurlencode($method)).'&'.str_replace('%7E', '~', rawurlencode($url)).'&'.str_replace('%7E', '~', rawurlencode(implode('&', $paramsString)));
}