Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
Discussion fermée
#1 29 Sep 2006 - 22:57:13
- administrateur
- Administrator
- Inscription : 09 Sep 2012
- Messages : 578
Sécurité Triade en 10 régles
1er : le serveur doit être sécurisé (firewall, etc...)
2ieme : https (le transfere doit lui aussi être sécurisé )
Sur ces 2 niveaux, le code Triade ne peut rien faire 
Sur le code en lui même
3ieme : 3 niveaux de sécurité pour la gestion des mots de passe.
4ieme : Mot de passe crypté dans la base de donnée.
5ieme : gestion des attaques en direct (temporisation sur le renouvellement du mot de passe si erreur) plus il y a d'erreur plus la demande pour recommencer le mot de passe est long ...
6ieme : Journalisation des opérations effectués par Triade
7ieme : Possibilité de renforcer cette journalisation en positionnant le variable LOG à "OUI" dans le fichier triadev1/common/config.inc.php le fichier de log est alors créé dans le répertoire triadev1/data/install_log/access.log
8ieme : Module vérification (très important) permet non seulement de verifier la structure de la base mais aussi la sécurité de Triade et de ces données.
9ieme : Gestion de blacklist (si un compte tente d'accéder à une page dont il n'est pas autorisé)
10ieme : gestion de sécurité via les sessions coté serveur rien n'est stocker sur le poste client.
voila de tête, les procédures liées à la sécurité
Hors ligne
Pages : 1
Discussion fermée