Tout est dans le titre

Tout est dans le titre (via https://www.smashingmagazine.com/2016/07/web-development-reading-list-144/ )

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

De très bons conseils pour la sécurité, que ce soit chez soi (utiliser un router récent, changer le mot de passe par défaut, etc.) ou à l'extérieur

Tout est dans le titre

Une véritable enquête pour le souci décrit dans l'article... Merci à l'auteur, ça pourrait arriver à d'autres !

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

En résumé, ne jamais utiliser '==' pour ses comparaisons, mais plutôt (dans l'ordre de préférence) :
1- hash_equals() disponible depuis PHP 5.6
2- Zend\Crypt\Utils::compareStrings() ou Symfony\Component\Security\Core\Util\StringUtils::equals() si vous devez supporter PHP 5.5 ou moins
3- utiliser '===' mais vous serez vulnérables quand même à certaines attaques

Tout est dans le titre

Quelques bons conseils pour sécuriser ses applications PHP (et quelques moins bons conseils... utiliser md5/sha1 ???)

Pour empêcher les attaques par force brute, on peut limiter le nombre d'essais pour se connecter. L'auteur explique comment faire (avec un exemple d'application basé sur le framework Yii)

Plus qu'intéressant...

Tout est dans le titre

Tout est dans le titre