Meilleure pratique pour sécuriser une API en PHP ?
Meilleure pratique pour sécuriser une API en PHP ?
Salut, je développe une API en PHP et je veux m’assurer qu’elle soit sécurisée. Quelles sont les meilleures pratiques à adopter ?
Le cloud c'est l'ordi de quelqu'un d'autre
Re: Meilleure pratique pour sécuriser une API en PHP ?
Toujours utiliser HTTPS pour chiffrer les données en transit. Ensuite, valide et nettoie toutes les entrées utilisateur pour éviter les injections SQL ou XSS.
-
pcmaster.v
- Messages : 1
- Inscription : mar. nov. 21, 2023 7:24 pm
Re: Meilleure pratique pour sécuriser une API en PHP ?
Ajoute aussi une limite de requêtes pour éviter les attaques par force brute. Et utilise des tokens JWT pour l’authentification, c’est plus sûr que les sessions classiques.
Re: Meilleure pratique pour sécuriser une API en PHP ?
N’oublie pas de désactiver les informations d’erreur détaillées en production. Un affichage trop précis des erreurs peut aider les attaquants.
Re: Meilleure pratique pour sécuriser une API en PHP ?
Merci pour les conseils ! Pour les tokens JWT, vous avez des bibliothèques à recommander pour PHP ?
Le cloud c'est l'ordi de quelqu'un d'autre
-
gamerpro75
- Messages : 2
- Inscription : jeu. oct. 19, 2023 7:24 pm
Re: Meilleure pratique pour sécuriser une API en PHP ?
Oui, tu peux utiliser Firebase\JWT ou lcobucci\jwt. Elles sont bien documentées et assez simples à mettre en place.
Ryzen 7 5800X + RTX 3070, full custom loop