Offusquez vos id dans vos url

Securite PHP Symfony Framework - 06 Nov 2019

Offusquez vos id dans vos url

L’une des pratiques les plus courantes du web pour accéder à un contenu de base de données est d’inclure l’identifiant (ID) de celui-ci dans l’url. Cet identifiant est dans la grande majorité des cas un entier positif auto-incrémenté par la base de données. Cet identifiant se retrouve ainsi exposé dans les urls. Bien qu’elle pose un certain nombre de problèmes, cette pratique est très simple et très répandue. Problèmes de sécurité et de confidentialité Exposer ces identifiants dans les urls pose principalement des problèmes de sécurité et de confidentialité.

Lire la suite ...