#1 29 Sep 2006 - 22:57:13

administrateur
Administrator
Inscription : 09 Sep 2012
Messages : 457

Sécurité Triade en 10 régles

1er     : le serveur doit être sécurisé (firewall, etc...)
2ieme : https (le transfere doit lui aussi être sécurisé )

  Sur ces 2 niveaux,  le code Triade ne peut rien faire  wink

  Sur le code en lui même

3ieme : 3 niveaux de sécurité pour la gestion des mots de passe.
4ieme : Mot de passe crypté dans la base de donnée.
5ieme : gestion des attaques en direct (temporisation sur le renouvellement du mot de passe si erreur) plus il y a d'erreur plus la demande pour recommencer le mot de passe est long ...
6ieme : Journalisation des opérations effectués par Triade
7ieme : Possibilité de renforcer cette journalisation en positionnant le variable LOG à "OUI" dans le fichier triadev1/common/config.inc.php le fichier de log est alors créé dans le répertoire triadev1/data/install_log/access.log
8ieme : Module vérification (très important) permet non seulement de verifier la structure de la base mais aussi la sécurité de Triade et de ces données.
9ieme : Gestion de blacklist (si un compte tente d'accéder à une page dont il n'est pas autorisé)
10ieme : gestion de sécurité via les sessions coté serveur rien n'est stocker sur le poste client.

   voila de tête, les procédures liées à la  sécurité wink

Hors ligne

Pied de page des forums