Sécurité

Qu’est-ce que l’injection SQL ? Comment s’en prémunir ?

Qu’est-ce que la faille XSS ? Comment s’en prémunir ?

Qu’est-ce que la faille CSRF ? Comment s’en prémunir ?

Définir l’attaque par force brute et l’attaque par dictionnaire

Existe-t-il d’autres failles de sécurité ? Citer celles-ci et expliquer simplement leur comportement

A quoi servent l’authentification et l’autorisation dans un contexte d’application web ?

Définir la notion de hachage d’un mot de passe et citer des algorithmes de hachage

password_hash()

Qu’est-ce qu’une politique de mots de passe forts ?

Qui possède le niveau de sécurité le plus fort le plus moderne

Qu’est-ce que l’hameçonnage ?

Une méthode d'attaque par email permettant de cibler un public suceptible d'ouvrir l'email sans précaution particulière et ainsi permettre le vol d'informations de l'utilisateur

Définir la « validation des entrées »

La validation des données permet l'évitement d'attaque xss, en achapant les saisies de l'utilisateur, avant leur stockage en base de données