Se connecter
Inscription
Mot de passe perdu
Supprimer un message
Pour la petite histoire, c'est pas la majorité, mais les procédures les plus importantes j'ai quand même tout fait en ASM pour mon projet (donc aussi ce forum). Ca permets quand même parfois des choses qu'on a aucune chance de faire en language "évolué" 
Sinon, pour les choses à faire gaffe
1. Encoder les caractères spéciaux pour éviter des injections jscript dans les messages
2. Ne *jamais* faire confiance dans les paramètres, qu'on fasse un post ou un get, l'utilisateur s'amuse toujours à tout changer...
3. Encoder les ' en \' pour éviter les SQL injections dans tout ce qui est utilisé dans les query (en provenance de l'utilisateur)
Puis après on peut aller dans les protections visuelles, genre les protections pour éviter qu'on bousille le layout (j'en ai un paquet), ou les protections pour éviter les abus (flood et cie), mais je sais pas si ca vaut la peine de commencer à détailler tout de suite, si?
Sinon, pour les choses à faire gaffe
1. Encoder les caractères spéciaux pour éviter des injections jscript dans les messages
2. Ne *jamais* faire confiance dans les paramètres, qu'on fasse un post ou un get, l'utilisateur s'amuse toujours à tout changer...
3. Encoder les ' en \' pour éviter les SQL injections dans tout ce qui est utilisé dans les query (en provenance de l'utilisateur)
Puis après on peut aller dans les protections visuelles, genre les protections pour éviter qu'on bousille le layout (j'en ai un paquet), ou les protections pour éviter les abus (flood et cie), mais je sais pas si ca vaut la peine de commencer à détailler tout de suite, si?
