Meilleure pratique pour sécuriser une API en PHP ?

Python, JavaScript, C, PHP, algorithmes, IDE
laura1989
Messages : 28
Inscription : sam. mars 15, 2025 7:24 pm

Meilleure pratique pour sécuriser une API en PHP ?

Message par laura1989 »

Salut, je développe une API en PHP et je veux m’assurer qu’elle soit sécurisée. Quelles sont les meilleures pratiques à adopter ?
Le cloud c'est l'ordi de quelqu'un d'autre
le_noob62
Messages : 55
Inscription : dim. janv. 26, 2025 7:24 pm

Re: Meilleure pratique pour sécuriser une API en PHP ?

Message par le_noob62 »

Toujours utiliser HTTPS pour chiffrer les données en transit. Ensuite, valide et nettoie toutes les entrées utilisateur pour éviter les injections SQL ou XSS.
pcmaster.v
Messages : 1
Inscription : mar. nov. 21, 2023 7:24 pm

Re: Meilleure pratique pour sécuriser une API en PHP ?

Message par pcmaster.v »

Ajoute aussi une limite de requêtes pour éviter les attaques par force brute. Et utilise des tokens JWT pour l’authentification, c’est plus sûr que les sessions classiques.
techguy31
Messages : 12
Inscription : mar. juil. 02, 2024 7:24 pm

Re: Meilleure pratique pour sécuriser une API en PHP ?

Message par techguy31 »

N’oublie pas de désactiver les informations d’erreur détaillées en production. Un affichage trop précis des erreurs peut aider les attaquants.
laura1989
Messages : 28
Inscription : sam. mars 15, 2025 7:24 pm

Re: Meilleure pratique pour sécuriser une API en PHP ?

Message par laura1989 »

Merci pour les conseils ! Pour les tokens JWT, vous avez des bibliothèques à recommander pour PHP ?
Le cloud c'est l'ordi de quelqu'un d'autre
gamerpro75
Messages : 2
Inscription : jeu. oct. 19, 2023 7:24 pm

Re: Meilleure pratique pour sécuriser une API en PHP ?

Message par gamerpro75 »

Oui, tu peux utiliser Firebase\JWT ou lcobucci\jwt. Elles sont bien documentées et assez simples à mettre en place.
Ryzen 7 5800X + RTX 3070, full custom loop
Répondre