Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1122 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  serialize() et sécurité

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

serialize() et sécurité

n°1391146
jamesbond2
Posté le 20-06-2006 à 09:01:23  profilanswer
 

Bonjour,
 
J'utilise de façon intensive la methode serialize pour passer mes objet php d'une page à l'autre. Jusque là rien de très exceptionnel. Mais pour un nouveau projet que je prépare se posent différents problèmes de sécurité.
 
En effet lorsque je ferai une transmission en post, je devrai stocker mon objet serializé dans un champ hidden post, et pour la transmission get je le serialize dans l'url.
 
Cependant, mes objets contiennent des données sensibles comme les données clients.  
 
La serialization permet-elle que les données de l'objet soient plus difficile à récupérer pour quelqu'un qui lirait le fichier source. Un hacker peut -il facilement (une fois qu'il à récupéré le source) déserialiser l'objet pour pouvoir en extraire les données.
 
J'ajoute que ma serialization d'objet est cumulé avec un URLencode.
 
Si ma méthode n'est pas sécurisé (ce dont je suis pratiquement sur), dois-je stocker mes objets serializés en BDD, le temps des les passer d'une page à l'autre.
 
Merci

mood
Publicité
Posté le 20-06-2006 à 09:01:23  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  serialize() et sécurité

 

Sujets relatifs
droit d ecriture repertoire et securite[PHP BB] Failles de sécurité ...
[PHP] Problème de sécuriténiveau securité mot de passe
[Sécurité] CrossScripting, SQL injection comment les éviterprotocole de sécurité / cryptage des données
Sécurité d'applications PHPquelques conseils sur la securité
SecuritéEviter le pop up de sécurité sous IE lorsqu'on encre du JS ou du Flash
Plus de sujets relatifs à : serialize() et sécurité


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR