https://wiki.siochaptalqper.fr/ 2026-04-12T17:05:37+00:00 https://wiki.siochaptalqper.fr/ https://wiki.siochaptalqper.fr/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2024-05-13T09:09:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.siochaptalqper.fr/doku.php?id=bloc3:authentification&rev=1715591343&do=diff Authentification Définitions [Authentification] L'identification est le procédé qui permet de vérifier l'identité d'un utilisateur. L'objectif de cette opération est de différencier les utilisateurs les uns des autres. Pour ce faire, l'utilisateur répond à la question : text/html 2025-04-23T12:55:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.siochaptalqper.fr/doku.php?id=bloc3:bdd-symetric-ciphering&rev=1745412906&do=diff Chiffrement symétrique des données sous Oracle Description générale Le chiffrement symétrique repose sur l'utilisation d'une clé unique pour chiffrer et déchiffrer les données. Avec Oracle, le package DBMS_CRYPTO permet d'utiliser plusieurs algorithmes de chiffrement comme AES, DES et 3DES text/html 2023-04-06T16:42:42+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.siochaptalqper.fr/doku.php?id=bloc3:checklist-swat&rev=1680799362&do=diff Checklist SWAT Ceci est un extrait francisé de la checklist publiée par sans.org. Dans sa version intégrale, en situation de développement Web, cette liste permet au développeur de disposer de repères complets sur les points d’attention à considérer pour une sécurité maximale de la solution. text/html 2025-04-30T12:06:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.siochaptalqper.fr/doku.php?id=bloc3:habilitationsbd&rev=1746014773&do=diff Habilitations en bases de données Pour préserver la confidentialité des données au sein d'un SGBD, il est nécessaire d'établir une politique de droits d'accès. Cette politique sera fondée sur les éléments suivants : * des objets (tables, vues, etc.) ; text/html 2026-01-19T09:54:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.siochaptalqper.fr/doku.php?id=bloc3:hachage&rev=1768816457&do=diff Hachage Principes Le hachage est un procédé de chiffrement destiné à remplacer une donnée de taille quelconque par une autre donnée de taille fixe, relativement réduite, le hash-code. Ceci quelle que soit la donnée initiale. Il existe de très nombreux algorithmes de hachage qui se caractérisent notamment par leur rapidité et la taille (en nombre de bits) du hash-code produit. text/html 2025-04-22T08:57:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.siochaptalqper.fr/doku.php?id=bloc3:htaccess&rev=1745312269&do=diff Sécuriser son site Web sous Apache Définition du fichier .htaccess Le fichier .htaccess est un fichier de configuration utilisé par le serveur Apache. Il permet de contrôler de nombreux aspects du comportement du serveur pour un répertoire spécifique, comme la réécriture d’URL, les redirections, la restriction d’accès ou encore la gestion des erreurs personnalisées. text/html 2023-12-15T08:51:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.siochaptalqper.fr/doku.php?id=bloc3:junit&rev=1702630271&do=diff JUnit JUnit est un framework de tests unitaires dédié à Java. La présente fiche vaut pour JUnit 4 dans l'environnement NetBeans. Création d'une classe de tests Sélectionner la classe à tester puis, dans le menu Tools choisir Create / Update Tests text/html 2023-03-29T12:40:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.siochaptalqper.fr/doku.php?id=bloc3:phpmyadmin&rev=1680093603&do=diff Configurer la sécurité de PhpMyAdmin La configuration de PhpMyAdmin se fait au sein du fichier .\xampp\phpMyAdmin\config.inc.php La sécurité pour ce produit s'envisage sous deux angles. L'authentification Par défaut, PhpMyadmin est livré avec un compte text/html 2026-01-19T10:07:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.siochaptalqper.fr/doku.php?id=bloc3:secure-passwords&rev=1768817278&do=diff Sécurité des mots de passe Disposer d'une gestion de mots de passe sécurisés consiste à traiter les points suivants : Politique des mots de passe Commencer par définir une politique de gestion des mots de passe cohérente et complète : * text/html 2023-04-11T10:02:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.siochaptalqper.fr/doku.php?id=bloc3:sessions&rev=1681207343&do=diff Les sessions En programmation Web, les échanges entre le client et le serveur sont dits “Stateless”. C'est à dire qu'il n'y a aucune donnée mémorisée entre deux requêtes distinctes d'un internaute. Les sessions sont un moyen technique qui vient combler cette insuffisance en permettant de stocker durablement des données individuelles pour chaque utilisateur. Elles peuvent être utilisées pour faire persister des informations entre plusieurs pages. text/html 2025-04-22T09:50:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.siochaptalqper.fr/doku.php?id=bloc3:shield&rev=1745315429&do=diff CodeIgniter Shield Définition Shield est le framework officiel d'authentification et d'autorisation pour CodeIgniter 4. Bien qu'il fournisse un ensemble de base d'outils couramment utilisés sur les sites Web, il est conçu pour être flexible et facilement personnalisable. text/html 2025-04-30T11:58:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.siochaptalqper.fr/doku.php?id=bloc3:sqlinjection&rev=1746014327&do=diff Injections SQL Définition L'injection SQL est une attaque qui vise à exploiter une vulnérabilité dans une application web pour manipuler directement les requêtes SQL envoyés à une Base de Données. L'attaquant peut injecter du code SQL malveillant dans des champs de saisie ou des text/html 2023-04-04T09:40:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.siochaptalqper.fr/doku.php?id=bloc3:testsunitaires&rev=1680601217&do=diff Tests unitaires Principes Le concept de tests n'est pas une nouveauté. Depuis toujours, tester le code fait partie intégrante de l'activité quotidienne d'un développeur. Attention ! On parle bien ici de tests (au sens d’une démarche dédiée à amener un code vers un niveau de qualité optimal) par opposition à de la mise au point (au sens d’une pratique destinée à rendre un code simplement opérant). text/html 2024-10-07T08:57:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.siochaptalqper.fr/doku.php?id=bloc3:validation&rev=1728291436&do=diff Validation des données entrantes Les données entrant dans une application (qu'il s'agisse de celles saisies par un utilisateur interactif ou celles envoyées par un procédé de transmission quel qu'il soit), sont une source de préoccupation particulière en cyber sécurité.