25-07-2013, 02:58 PM
D'autant que si on met une double vérification ici, on peut en mettre de la même façon partout... Qu'est ce qui te dis que le header n'a pas été intercepté par un pirate? Il faudrait un check par téléphone. Et si le pirate peut injecter des données dans les headers du serveur? Il faut un autre check sur le serveur... on n'a pas fini de faire des checks! S'il faut 1 ligne de check pour chaque ligne de code (y compris les lignes de check elles-mêmes?! Infinite loop spotted), alors on n'est pas rendu 
.
Si on n'est pas capable de garantir qu'il n'existe pas d'injection sur un site (pour ECLERD, je n'en aucune idée, car le développement de ce jeu a été chaotique et bien plus proche de l'apprentissage que du release), alors on n'est pas capable d'en garantir la moindre sécurité.
Un site bien fait (j'ai jamais dit que ECLERD l'était :p les extra-terrestre étant toujours friant de l'enlèvement d'humains) n'a pas d'injection, point barre.
Enfin, n'oublions pas que ces spécifications sont à destination de tout le web, et non des petits développeurs indépendants. Si un choix de spécification déplait aux petits développeurs mais est compatible avec les grandes entreprises alors ce choix sera privilégié, face à un autre choix qui plairait aux petits développeurs, mais serait incompatible avec les grandes boites (plaire vs compatibilité étant la clef du choix).
.Si on n'est pas capable de garantir qu'il n'existe pas d'injection sur un site (pour ECLERD, je n'en aucune idée, car le développement de ce jeu a été chaotique et bien plus proche de l'apprentissage que du release), alors on n'est pas capable d'en garantir la moindre sécurité.
Un site bien fait (j'ai jamais dit que ECLERD l'était :p les extra-terrestre étant toujours friant de l'enlèvement d'humains) n'a pas d'injection, point barre.
Enfin, n'oublions pas que ces spécifications sont à destination de tout le web, et non des petits développeurs indépendants. Si un choix de spécification déplait aux petits développeurs mais est compatible avec les grandes entreprises alors ce choix sera privilégié, face à un autre choix qui plairait aux petits développeurs, mais serait incompatible avec les grandes boites (plaire vs compatibilité étant la clef du choix).