• Les variables : Les variables sont potentiellement une faille s'agissant d'un site internet. Surtout les variables qui passent par une url comme par exemple : http://www.monsite.com/password?pwd=5643. De cette façon vous donnez la possibilité à n'importe qui de connaître le contenu de cette variable. Une des solutions sont les variables de sessions (en php).
• La redirection : Dans le cas ou vous avez unz page de connection ( avec un login et un mot de passe ) et que dans le cas d'une erreur de mot de passe ou de login vous diriger votre visiteur vers une page d'erreur.La vous permettez à votre visiteur sans login ou mot de passe à pénétrer un de vos espaces prive.Il vaut mieux dans ce cas la faire en sorte que le visiteur sans login ni mot de passe ne passe pas la page de connection par une simple message d'erreur.
• Eviter les pages avec ceci: include ($page) .De cette façon il est possible de mettre n'importe quoi dans cette variable $page.
• Il est aussi possible d'utiliser une connection ssl(cryptographie) entre le client et le serveur.
• En dernier lieu , les failles de sécurité ne sont pas toujours de notre faute.Elles peuvent provenir de script que l'on installe dans son code.

Ecrivez moi afin de pouvoir enrichir ce thème

•   Comment sécuriser un serveur web  

•   Comment securiser son backoffice  

•   Comment creer sa première page web en html gratuitement  

•   Comment securiser son site internet gratuitement  

•   Comment heberger son site web chez soi gratuitement  

•   Comment protéger un formulaire d'envoi de fichiers ou upload  

•   Comment proteger ses images sur un site web  

•   Comment proteger son site internet des hackers