21-11-2008, 02:06 PM
Désolé d'être un peu sec, mais toutes ces considération n'ont même pas lieu d'être.
Les bonnes pratiques du développement et de la sécurité veulent qu'on valide d'abord les données puis qu'on les utilises une fois qu'elles sont garanties fiables. Ça règle le problème des trous de sécurité et c'est propre.
Tout comme Pascal, j'utilise un framework (Zend Framework en ce moment) qui fait ça pour moi, je n'ai donc à coder que mon application, pas à m'occuper de ces problèmes bassement techniques qui ont déjà été vu et revus par beaucoup des gens dont c'est le métier. C'est bien plus sécurisant que de tout faire soi-même.
Sephi-Chan
Les bonnes pratiques du développement et de la sécurité veulent qu'on valide d'abord les données puis qu'on les utilises une fois qu'elles sont garanties fiables. Ça règle le problème des trous de sécurité et c'est propre.
Tout comme Pascal, j'utilise un framework (Zend Framework en ce moment) qui fait ça pour moi, je n'ai donc à coder que mon application, pas à m'occuper de ces problèmes bassement techniques qui ont déjà été vu et revus par beaucoup des gens dont c'est le métier. C'est bien plus sécurisant que de tout faire soi-même.
Sephi-Chan