Sommaire

Sécuriser l’accès aux données

L’accès aux données d’un serveur doit faire l’objet de précautions élémentaires de manière à en garantir la sécurité.

Voici quelques règles de base qu’il faut prendre en compte lors des développements.

1. La sécurité informatique sur un serveur web

Dans la pratique, beaucoup de développeurs débutants voient l’accès vers les données d’un serveur comme un service consommé par une page web connue. Ils oublient que grâce aux outils de développement fournis dans les navigateurs, comme la console, les appels vers ce service peuvent être détectés, analysés et reproduits. Un utilisateur peu scrupuleux peut en copier l’adresse, en modifier les données et tenter ainsi d’envoyer des données non valides vers le serveur. Cela peut résulter en des plantages côté serveur qui nuisent à la qualité de service et donnent une mauvaise image des développements mis en production. Cela peut donner aussi des moyens de récupérer des données confidentielles ou sensibles, ce qui peut poser de graves problèmes aux entreprises touchées.

La première règle est la suivante : il faut toujours contrôler les données reçues sur le serveur avant de les enregistrer. Ainsi, si les données ne proviennent pas de votre page ...