01-02-2010, 12:04 PM
Ce n'est pas "tout" au sens où tu dois sécuriser beaucoup d'autres choses. Mais en l'occurence, l'attaque par vol de session peut venir de là (ou, encore une fois, d'un virus, de l'utilisation d'un pc non-sécurisé, d'un espionnage de réseau, etc...)
Mais disons que c'est la seul précaution en code que tu peux prendre ; en ne te contentant pas des formulaires, attention, on peut en injecter partout, même dans l'URL si tu utilises des paramètres GET. Le principe est en fait toujours le même : partout où l'utilisateur peut envoyer des données, il peut tenter de te pirater.
Mais disons que c'est la seul précaution en code que tu peux prendre ; en ne te contentant pas des formulaires, attention, on peut en injecter partout, même dans l'URL si tu utilises des paramètres GET. Le principe est en fait toujours le même : partout où l'utilisateur peut envoyer des données, il peut tenter de te pirater.