sécurisation des formulaires

[djamel]

Bonjour matthieu,

J'ai vu cet article sur la sécurisation des formulaires :
http://www.nuxit.net/forums/index.php?showtopic=992

Il ne me semble très pertinent. Qu'en penses tu ?

Merci

Djamel

[Matthieu]

En effet, c'est pertinent et il y a des simples façons de s'assurer d'un certain niveau de sécurité, notamment en castant tout dans le traitement (en récupérant les chaines de caractères en tant que chaines de caractères, les chiffres en tant que chiffres) et en vérifiant les informations. Sur le formulaire de contact que tu connais (puisqu'il est dans un topic du forum "langage serveurs", j'ai casté de cette manière les informations. Une fois un robot web s'est amusé à essayer d'y rentrer une 10aine d'adresses emails séparées par des concaténations en hexadécimal ... Résultat : le casting en chaine de caractères a rendu invalides les codes hexadécimaux, et le script a provoqué une erreur ...
Le fait de vérifier aussi, par expression rationnelle, la validité d'une adresse email : machin @ truc.bidule (et exclusivement cette forme) assure que tu ne pourras pas avoir machin @ truc.bidule,machin2@truc2.bidule2 ...

Je suis en train de rédiger un article sur les formulaires justement, et j'y expliquerai ces notions de sécurité.

[djamel]

merci