Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
codeur:securite [2007/03/21 23:56] developpeur |
codeur:securite [2007/03/21 23:59] (Version actuelle) developpeur |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== La Sécurité ====== | ====== La Sécurité ====== | ||
Cette page recense les méthodes, fonctions et principes de la sécurité de NPDS. | Cette page recense les méthodes, fonctions et principes de la sécurité de NPDS. | ||
+ | |||
+ | ===== Initalisez vos variables ===== | ||
+ | Un principe simple est de toujours initialiser vos variables locales. | ||
+ | |||
+ | $tmp=""; | ||
+ | $tmp=false; | ||
+ | $tmp=0; | ||
+ | |||
+ | Ca ne prend que peut de temps et cela évite que ces variables contiennent autre choses que ce que vous avez voulu y mettre ... | ||
===== Le bon type de variable ===== | ===== Le bon type de variable ===== | ||
- | Un principe simple est de toujours considérer que le type de variable provenant d'une URL, d'un formulaire, d'un cookie ou d'une session, ... n'est pas fiable. | + | Un autre principe simple est de toujours considérer que le type de variable provenant d'une URL, d'un formulaire, d'un cookie ou d'une session, ... n'est pas fiable. |
Une précaution élémentaire : l'utilisation de la fonction settype | Une précaution élémentaire : l'utilisation de la fonction settype |