Web, php, internet, le blog de François Lasselin - Sécurité - CommentairesLe Blog de François Lasselin2024-03-17T21:19:10+01:00François Lasselinurn:md5:e0972c13e2874e6ea2b3d8eb7465a242DotclearSécurisation stateless PHP avec jeton (token) - protection CSRF en PHP - Yannurn:md5:47479e9bfbffce92d611ff62a5ae0d752012-05-05T02:45:25+02:002012-05-05T09:02:11+02:00Yann<p>Ca semble être une très bonne alternatives aux sessions PHP pour les systèmes scallables. J'aurais 2 questions :<br />
- comment gérer les navigateurs qui n'acceptent pas les cookies (les sessions PHP mettent l'id de la session dans l'url) ?<br />
- est-ce que l'encodage "hash" prend au final autant de ressource que si on passait pas du SSL ?<br />
Merci ;)</p>Sécurisation stateless PHP avec jeton (token) - protection CSRF en PHP - KyleKatarnurn:md5:b6c80a75c1d44de7ca301d06d922e41b2011-06-01T22:03:29+02:002011-06-02T19:46:49+02:00KyleKatarn<p>En enregistrant la validité dans le cookie, elle ne sert à rien. La date d'expiration du jeton dois être enregistrée côté client sinon, autant ne pas en mettre. Les dates d'expiration des cookies, y a rien de plus facile à modifier.</p>Après le piratage de Twitter via Yahoo! Mail la sécurité des webmails augmente - François Lasselinurn:md5:e340a5b870913a52b9db1b632dda809a2009-12-07T16:29:24+01:002009-12-07T16:29:32+01:00François Lasselin<p>Bonjour,</p>
<p>"l'ouverture" ... c'est à dire ?</p>Après le piratage de Twitter via Yahoo! Mail la sécurité des webmails augmente - mizingou omerurn:md5:b5672e84bde0cd85e083586f034abda32009-12-07T14:00:03+01:002009-12-07T16:28:28+01:00mizingou omer<p>je ne retrouve pas l,ouverture de yahoo mail</p>Sécurisation stateless PHP avec jeton (token) - protection CSRF en PHP - cyberurn:md5:d8f7e492a2a0d7e1d16ff2327671625d2009-11-19T19:48:17+01:002009-11-19T23:06:23+01:00cyber<p>Hum oui j'avais laisser le https merci ;)</p>Sécurisation stateless PHP avec jeton (token) - protection CSRF en PHP - François Lasselinurn:md5:8874bc130c579fc76482a57e9bebee7e2009-11-17T14:16:50+01:002009-11-17T14:17:19+01:00François LasselinBonjour,
<p>Je n'arrive pas à reproduire ton problème (j'ai testé en http, pas en https). </p>
<p>Est-ce que tu peux réessayer (et en relançant le navigateur) ?</p>Sécurisation stateless PHP avec jeton (token) - protection CSRF en PHP - cyberurn:md5:bfc88615c3a2bdbdd18aff6069d5be1d2009-11-17T11:19:21+01:002009-11-17T14:17:02+01:00cyber<p>Bonjour,</p>
<p>Merci pour ce tuto j'ai juste une question :</p>
<p>Lors de la validation du formulaire il me dit que la session est valide ok mais après lors d'un rafraichissement de page celui ci me dit "token check failed"</p>Sécurisation stateless PHP avec jeton (token) - protection CSRF en PHP - cyberbossurn:md5:2a1d626bc2b6d76ff5fe7d820f38db952009-11-05T11:15:29+01:002009-11-05T14:52:15+01:00cyberboss<p>Merci pour ce tuto et ce code.</p>Quel utilisateur se soucie de la sécurité informatique ? - François Lasselinurn:md5:9582c1901bfc03b90d780e5fd77bd0e82007-12-15T22:52:08+00:002007-12-15T22:52:51+00:00François Lasselin<p>Bonjour,<br>
L'objet de cette phrase est d'illustrer le fait que des noms propres issus de marques prennent parfois la place de nom commun.
Ainsi, dans le langage courant , le mot réfrigérateur a été remplacé par frigidaire (marque de Général Motors) ou Aspirine (laboratoire Bayer) a remplacé l'acide acétyl salicilyque et Walkman (Sony) le baladeur.<br>
De même, Google devient google pour désigner la recherche sur internet mais ce n'est pas le point essentiel de l'article. J'espère que son complément rend la lecture plus aisée.<br><br>
Bonne continuation<br><br>
François
</p>Quel utilisateur se soucie de la sécurité informatique ? - Potinsurn:md5:f8bc91f6c63f669fc75993f3e6d922602007-12-15T15:22:03+00:002007-12-15T15:22:03+00:00Potins<p>coucou, article très intéressént :) je me demandais ceque tu voulais indiquer dans cette précisionb : "un peu comme sopalin a la place d'essuie-tout" ... A+</p>Skype : La menace ! - François Lasselinurn:md5:c18996f51c2fc302571ba52260efb9562006-01-24T17:43:57+00:002006-01-24T17:43:57+00:00François LasselinA priori : non.
Mais c'est un parti pris. Skype fait le choix de connecter ses utilsateurs par tout les moyens : c'est génial pour l'utilisateur, un cauchemar pour l'administrateur.
C'est une particularité de Skype, un choix politique donc pas de changement en vue à l'horizon.Skype : La menace ! - Manuelurn:md5:a533bf410dd99ab308d2ddf1ca01a7e92006-01-05T19:45:30+00:002006-01-05T19:45:30+00:00Manuel<p>Je serais curieux de savoir ce que pense les auteurs et propriétaires de skype face à ces remarques et critiques. Quelle est leur position vis à vis des danger qu'implique leur logiciel? Communiquent-ils à ce propos? Parlent-ils de remédier à ceci?</p>