Bonjour à tous,
Voilà je dois réaliser un formulaire permettant l'envoi d'informations depuis Internet sur un mél mais on me demande de faire une étude sur la sécurité des données envoyées... Ou puis-je trouver ce genre d'informations ?
Et est-il possible d'envoyées les données du formulaire sous forme formattée ? (c'est à dire que l'email soit au format HTML)
Merci à vous !
Sécurité formulaire
-
guilhem_mdg
- Lézard à collerette
- Messages : 438
- Inscription : 18 juin 2004, 09:13
Sécurité formulaire
Cordialement.
Guilhem.
Guilhem.
un formulaire ne sait pas envoyer des donner...
Donc déjà ces donner serons traiter niveaux du serveur. Et là tu peux faire ce que tu veux...
Car là les donner du formulaire son sous forme de variable et donc tu en fait ce que tu veux... Du html du text brut... C'est le language que tu utilise qui seras ta seul restriction...
Pour les étude je crois qu'il y as verisigne qui propose un truc gratuit. Mais bon le but étant de vendre leur service je ne sais pas si c'est tres pertinant...
Je ne connais pas d'étude tout fait. Mais tu peux à mon avie trés facilement le faire toi même.
Pour cela tu prend chaque étape de la vie des donner, en gros à qu'elle moment elle commence à exister et quand elle ne sont plus prise en compte dans le systéme d'information...
Et pour chaque état tu te pause cette question, qu'elle sont les probléme de sécuriter que je peux rencontré?
Et pour chaque probléme tu liste les solution possible avec avantage et inconcégniant...
Par exemple la partie envois des informations de la pages web vers le serveur.
Les probléme : les info son en claire, et donc risque de ce faire piquer les donner pendant le transfert...
Solution, ssl, qui permet de cripter avec des clé de 128, donc casiment incassable (si mais avec l'artillerie lourd). Cela proteger le transfert, casiment tout les naviguateur son compatible. Inconvéniant, dans de tres rare entreprise cela risque d'être filtré par un parefeux et donc connection impossible... En plus cela est plus chere puisque pour avoir la connection sécuriser il faut payer aupres d'un organisme autoriser et plus lourd niveaux serveur, puisque le serveur doit prendre en plus en charge le criptage décriptage...
Et tu fait ainsi pour tout. Comme cela à la fin tu connaitra les point sencible dans le process, et tu seras à même de faire des choix quand à la sécuriter que tu veux mettre en place...
Il ne faut pas également oublier d'évaluer l'importance des information, un numéro de carte bleux ou une simple adresse mail pour s'inscrire aupres d'un forum, ce n'est pas dutout la même chose...
Donc déjà ces donner serons traiter niveaux du serveur. Et là tu peux faire ce que tu veux...
Car là les donner du formulaire son sous forme de variable et donc tu en fait ce que tu veux... Du html du text brut... C'est le language que tu utilise qui seras ta seul restriction...
Pour les étude je crois qu'il y as verisigne qui propose un truc gratuit. Mais bon le but étant de vendre leur service je ne sais pas si c'est tres pertinant...
Je ne connais pas d'étude tout fait. Mais tu peux à mon avie trés facilement le faire toi même.
Pour cela tu prend chaque étape de la vie des donner, en gros à qu'elle moment elle commence à exister et quand elle ne sont plus prise en compte dans le systéme d'information...
Et pour chaque état tu te pause cette question, qu'elle sont les probléme de sécuriter que je peux rencontré?
Et pour chaque probléme tu liste les solution possible avec avantage et inconcégniant...
Par exemple la partie envois des informations de la pages web vers le serveur.
Les probléme : les info son en claire, et donc risque de ce faire piquer les donner pendant le transfert...
Solution, ssl, qui permet de cripter avec des clé de 128, donc casiment incassable (si mais avec l'artillerie lourd). Cela proteger le transfert, casiment tout les naviguateur son compatible. Inconvéniant, dans de tres rare entreprise cela risque d'être filtré par un parefeux et donc connection impossible... En plus cela est plus chere puisque pour avoir la connection sécuriser il faut payer aupres d'un organisme autoriser et plus lourd niveaux serveur, puisque le serveur doit prendre en plus en charge le criptage décriptage...
Et tu fait ainsi pour tout. Comme cela à la fin tu connaitra les point sencible dans le process, et tu seras à même de faire des choix quand à la sécuriter que tu veux mettre en place...
Il ne faut pas également oublier d'évaluer l'importance des information, un numéro de carte bleux ou une simple adresse mail pour s'inscrire aupres d'un forum, ce n'est pas dutout la même chose...
Inscrit sur la liste des abonner absent...
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités