Recherche : [sécurité] - Les liens de Raphaël

Comment sécuriser une action utilisateur avec un jeton (ici envoyer un email de réinitialisation de mot de passe, avec un jeton unique valable 24h) Très clair

php · sécurité

February 26, 2014 at 10:18:30 PM GMT+1 * · permalien

·

http://bdelespierre.fr/article/bien-plus-quun-simple-jeton/

·

Tout le monde a bien activé TLS sur ses serveurs SMTP ? - LinuxFr.org

Une discussion très intéressante

smtp · sécurité

February 24, 2014 at 12:34:44 PM GMT+1 * · permalien

·

http://linuxfr.org/users/bortzmeyer/journaux/tout-le-monde-a-bien-active-tls-sur-ses-serveurs-smtp

·

JavaScript FrameBuster Snippet

Ça permet de vérifier si votre site n'est pas "iframisé" : quelques lignes de JavaScript et c'est bon

sécurité · JavaScript · tip

February 21, 2014 at 3:44:53 PM GMT+1 * · permalien

·

http://davidwalsh.name/javascript-framebuster

·

L'art de stocker des mots de passe - LinuxFr.org

Tout est dans le titre...

sécurité · hachage

January 17, 2014 at 11:11:46 PM GMT+1 * · permalien

·

http://linuxfr.org/users/elyotna/journaux/l-art-de-stocker-des-mots-de-passe

·

The Professionals Point: How to secure jQuery AJAX calls in PHP from hackers?

Tout est dans le titre, de bons rappels élémentaires de sécurité

ajax · sécurité · php

December 12, 2013 at 9:02:19 AM GMT+1 * · permalien

·

http://theprofessionalspoint.blogspot.in/2013/11/how-to-secure-jquery-ajax-calls-in-php.html

·

Client-Side Security Best Practices | Nettuts+

Les bonnes pratiques en matière de sécurité côté client - utilisation exclusive de SSL, définition de Content Security Policy (pour éviter les attaques XSS), utilisation de Cross Origin Resource au lieu de JSONP, utilisation de l'attribut "sandbox" pour les iframes

sécurité · bonnes-pratiques · client-side

November 21, 2013 at 9:37:59 AM GMT+1 * · permalien

·

http://net.tutsplus.com/tutorials/client-side-security-best-practices/

·

Two-Factor Authentication in Symfony2 | SchebBlog

Comment implémenter l'authentification avec code de confirmation dans Symfony2

Symfony2 · sécurité

November 2, 2013 at 10:10:54 AM GMT+1 * · permalien

·

http://www.christianscheb.de/archives/14

·

Securing Login Forms From Brute-force Attacks Using Queues. - PHP Tutorials | Dream.In.Code

Sécuriser ses formulaires de connexion contre les attaques "brute force"

sécurité · php · formulaire · brute-force

September 20, 2013 at 1:58:53 PM GMT+2 * · permalien

·

http://www.dreamincode.net/forums/topic/326807-securing-login-forms-from-brute-force-attacks-using-queues/

·

OWASP / Injections SQL – Clever Age, 100% digital

La suite du lien précédent

sécurité · injection · SQL

September 18, 2013 at 5:07:41 PM GMT+2 * · permalien

·

http://fr.clever-age.com/veille/blog/securite-owasp-injection-sql.html

·

Failles applicatives – Clever Age, 100% digital

Pas encore lu, mais ça a l'air intéressant

sécurité

September 18, 2013 at 5:07:18 PM GMT+2 * · permalien

·

http://fr.clever-age.com/veille/blog/securite-owasp-faille-applicative.html

·

javascript - Why do people put code like "throw 1; <dont be evil>" and "for(;;);" in front of json responses? - Stack Overflow

Pourquoi Google et Facebook (entre autres) introduisent-ils des chaînes de caractères bizarres (cf le titre) dans leurs réponses Json ? La réponse dans ce post de stackoverflox (sécurité)

json · sécurité

August 25, 2013 at 9:26:36 AM GMT+2 * · permalien

·

http://stackoverflow.com/questions/3146798/why-do-people-put-code-like-throw-1-dont-be-evil-and-for-in-front-of

·