Sécurité des bases de données
Sommaire
- Schéma de base de données
- Connexions au serveur de base de données
- ModĂšle de stockage avec chiffrement
- Injection SQL
De nos jours, les bases de donnĂ©es sont des composants incontournables des serveurs web et des applications en ligne, qui fournissent du contenu dynamique. Des donnĂ©es secrĂštes ou critiques peuvent ĂȘtre stockĂ©es dans les bases de donnĂ©es : il est donc important de les protĂ©ger efficacement.
Pour lire ou stocker des informations, il faut se connecter au serveur
de bases de donnĂ©es, envoyer une requĂȘte valide, lire le rĂ©sultat et
refermer la connexion. De nos jours, le langage le plus courant pour ce
type de communication est le langage SQL
(Structured Query Language). Voir
comment un pirate peut
s'introduire dans une
requĂȘte SQL.
Comme on peut s'en douter, PHP ne peut pas protĂ©ger les bases de donnĂ©es par lui-mĂȘme. La section suivante prĂ©sente les notions de base pour protĂ©ger les bases de donnĂ©es, lors de la programmation de scripts PHP.
Gardez bien cette rĂšgle simple en tĂȘte : la dĂ©fense se fait par couches. Plus il y a de tests pour protĂ©ger la base, plus faible sera la probabilitĂ© de rĂ©ussite d'un pirate. En ajoutant Ă cela un bon schĂ©ma de base de donnĂ©es, on obtient une application rĂ©ussie.
User Contributed Notes
-
0
pcntl_sigtimedwaitWaits for signals, with a timeout
-
0
similar_textCalculate the similarity between two strings
-
0
boolvalGet the boolean value of a variable
-
0
curl_multi_closeClose a set of cURL handles
-
0
imap_bodyRead the message body
-
0
mb_strposFind position of first occurrence of string in a string
-
0
pg_send_prepareSends a request to create a prepared statement with the given parameters, without waiting for completion
-
0
swoole_native_socket_bind
-
0
Arr::prependKeysWith
-
0
zend_versionGets the version of the current Zend engine