Sécuriser un formulaire web

Magazine
Marque
MISC
HS n°
Numéro
27
Mois de parution
décembre 2023
Spécialité(s)


Résumé

Aujourd'hui, le Web est partout. Il a envahi notre vie jusqu'à devenir omniprésent. Le formulaire y constitue le moyen d'interaction privilégié dès lors qu'un lien ou un clic est insuffisant pour atteindre l'objectif souhaité. Il est donc crucial pour les développeurs web de produire des formulaires sécurisés et, pour les utilisateurs avertis, de savoir identifier le niveau de sécurité qui leur est proposé.


Dans un précédent article [PREV], nous avons évoqué la possibilité d'utiliser une favlet pour vérifier l'intégrité d'une page web. Cette technique, très expérimentale, permet de s'assurer qu'une page n'a pas été modifiée, son contenu étant confronté à un hash enregistré dans un favori du navigateur. Ainsi, l'utilisateur peut s'assurer que la page web n'a pas été compromise. Pour astucieuse qu'elle soit, cette technique n'a d'intérêt que si la page est conçue de manière sécurisée, ce dont doit pouvoir s'assurer un utilisateur averti. Passons donc en revue les différents points à vérifier.

Notez tout de même que ces bonnes pratiques, si elles sont nécessaires pour qu'une implémentation de FavShield tienne ses promesses, ne sont pas du tout liées à ce projet : tout formulaire web un peu critique devrait les suivre. Malheureusement, si vous prenez le temps d'en vérifier quelques-uns, vous constaterez que rares sont ceux qui cochent toutes les...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Par le(s) même(s) auteur(s)

Borg Backup, la sauvegarde facile, économique et efficace

Magazine
Marque
Linux Pratique
Numéro
142
Mois de parution
mars 2024
Spécialité(s)
Résumé

Retour aux fondamentaux : aucun système d'information n'a plus de valeur que sa sauvegarde ! Malgré cela, cet aspect est souvent négligé, tant on n'en ressent pas l'absence jusqu'au jour où elle se faire cruellement sentir. Mais ce jour-là, il est trop tard. Voyons comment prévenir le pire avec Borg Backup, et son outil compagnon Borgmatic.

Développement de macros en Rust

Magazine
Marque
GNU/Linux Magazine
Numéro
268
Mois de parution
mars 2024
Spécialité(s)
Résumé

Programmer en Rust, c’est bien. Mais programmer, toujours en Rust, des générateurs de code Rust, exécutés tout juste au moment de la compilation, c’est mieux ! Voilà ce que permettent les macros, avec toujours cette efficacité redoutable à laquelle nous a habitués ce langage.

Alpine.js : un framework JavaScript minimaliste

Magazine
Marque
GNU/Linux Magazine
Numéro
268
Mois de parution
mars 2024
Spécialité(s)
Résumé

Ces dernières années, les frameworks JavaScript se sont multipliés à foison, apportant toujours plus de fonctionnalités et de réactivité. Mais cette effervescence a pour conséquence une plus grande difficulté à comprendre l'offre et un accroissement de technicité. Alors, pourquoi ajouter un autre framework ? Pour retrouver la simplicité, découvrez Alpine.js, ou comment utiliser JavaScript sans écrire de JavaScript.

Les derniers articles Premiums

Les derniers articles Premium

Les nouvelles menaces liées à l’intelligence artificielle

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Sommes-nous proches de la singularité technologique ? Peu probable. Même si l’intelligence artificielle a fait un bond ces dernières années (elle est étudiée depuis des dizaines d’années), nous sommes loin d’en perdre le contrôle. Et pourtant, une partie de l’utilisation de l’intelligence artificielle échappe aux analystes. Eh oui ! Comme tout système, elle est utilisée par des acteurs malveillants essayant d’en tirer profit pécuniairement. Cet article met en exergue quelques-unes des applications de l’intelligence artificielle par des acteurs malveillants et décrit succinctement comment parer à leurs attaques.

Migration d’une collection Ansible à l’aide de fqcn_migration

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Distribuer du contenu Ansible réutilisable (rôle, playbooks) par l’intermédiaire d’une collection est devenu le standard dans l’écosystème de l’outil d’automatisation. Pour éviter tout conflit de noms, ces collections sont caractérisées par un nom unique, formé d’une espace de nom, qui peut-être employé par plusieurs collections (tel qu'ansible ou community) et d’un nom plus spécifique à la fonction de la collection en elle-même. Cependant, il arrive parfois qu’il faille migrer une collection d’un espace de noms à un autre, par exemple une collection personnelle ou communautaire qui passe à un espace de noms plus connus ou certifiés. De même, le nom même de la collection peut être amené à changer, si elle dépasse son périmètre d’origine ou que le produit qu’elle concerne est lui-même renommé.

Mise en place d'Overleaf Community pour l’écriture collaborative au sein de votre équipe

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Si vous utilisez LaTeX pour vos documents, vous connaissez vraisemblablement Overleaf qui vous permet de rédiger de manière collaborative depuis n’importe quel poste informatique connecté à Internet. Cependant, la version gratuite en ligne souffre de quelques limitations et le stockage de vos projets est externalisé chez l’éditeur du logiciel. Si vous désirez maîtriser vos données et avoir une installation locale de ce bel outil, cet article est fait pour vous.

Les listes de lecture

9 article(s) - ajoutée le 01/07/2020
Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.
11 article(s) - ajoutée le 01/07/2020
La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.
10 article(s) - ajoutée le 01/07/2020
À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.
Voir les 129 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous