5.1.5 Sécurité des bases de données
De nos jours, les bases de données sont des composants incontournables
des serveurs web et des applications en ligne, qui fournissent du contenu
dynamique. Des données secrètes ou critiques peuvent être stockées dans les
bases de données : il est donc important de les protéger efficacement.
Pour lire ou stocker des informations, vous devez vous connecter au serveur
de bases de données, envoyer une requête valide, lire le résultat et
refermer la connexion. De nos jours, le langage le plus courant pour ce
type de communication est le langage SQL (Structured Query Language). Voyez comment
un pirate peut
s'introduire dans une requête SQL .
Comme vous pouvez le réaliser,
PHP
ne peut pas protéger vos bases de données
pour vous. La section suivante vous introduira aux notions de base pour protéger
vos bases de données, lors de la programmation de vos scripts.
Gardez bien cette règle simple en tête : la défense se fait par couches.
Plus vous ajouterez de tests pour protéger votre base, plus faible sera la
probabilité de réussite d'un pirate. Ajoutez à cela un bon schéma de base
de données, et vous aurez une application réussie.
Sommaire :
|