Salut,j'ai un site web pratiquement à terme,mon soucis premier actuellement est de le sécuriser au maximum.
Tout d'abord,les données de mes formulaires en get.Les données sont à découvert quand celle ci sont transmises dans l'URL;j'aimerais bien les crypter de façon à masquer ces dernières.
Merci bien.

Pour ce qui est de la transmission des donnés:

• Utilise POST à la place de GET. GET envoie les valeurs via l'URL tandis que POST les envoient séparément de l'URL. Ainsi, avec ce dernier, les informations saisies ne sont pas affichés dans la barre d'adresse de l'utilisateur.
• Configure ton serveur pour qu'il prenne en charge SSL / TLS. Ça permet de chiffrer les données lors de leur transmission si l'utilisateur utilise l'adresse "https:" de ton site web.
• Acheter un certificat pour SSL / TLS (signé "numériquement" par une autorité reconnue, comme Verisign inc. ou COMODO CA Limited) lors de la mise en production de ton site web. Sinon, en mode "https:", les navigateurs affichent un message d'erreur puisque l'identité côté serveur ne peut pas être vérifiée.

Article de Wikipedia sur SSL / TLS

Avant d'aller plus loin, il faudrait que je sache la nature des informations traités (pour savoir l'approche à adopter) ainsi que les technologies serveur utilisés (pour t'aider du point de vue de l'implantation).

Note: Habituellement, on doit penser à la sécurité dès la phase de conception, car c'est plus compliqué de colmater les fuites que de construire sur une base solide.

ok j'ai mis tes indications en application.En parlant de transmition de données,jai un probleme qui me turlipine depuis un bout.V'là,j'insère avec succès des données dans ma base de données,seulement lorsque j'essaye de les récupérer par un requête sql,les accents comme certains autres caractères sont mal retransmis;un exemple :1€-->1€,Général-->Général...etc
J'aimerais vraiment un coup de pouce.
Cdlt.

Ça semble être un problème d'encodage des caractères. Il faut que tu t'assure que tous les éléments de ta chaîne de traitement ((X)HTML, en-tête HTTP, fonctionnalités du langage côté serveur et base de donnée) utilise le même encodage (ou un qui, dans le contexte, est équivalent). Comme tu n'as pas donner de précision sur ce qui est utilisé du côté du serveur, je peux juste te dire que pour (X)HTML, il faut regarder du côté des "meta-tags".

Pour ce qui est de l'encodage, je te conseille UTF-8 parce qu'il supporte tous les caractères connus. À l'inverse, les jeux de caractères ISO 8859 sont très limités et on doit changer le jeu selon le contexte (langue ou partie de langue). Une autre solution envisageable est d'encoder en ASCII en utilisant des entités (X)HTML pour les caractères non ASCII.

Note: Il est recommandé, lors de l'écriture d'une page (X)HTML, d'utiliser un encodage compatible ASCII (comme UTF-8 et les ISO 8859) et d'utiliser des entités (X)HTML pour tout caractère non ASCII. Ainsi, ASCII (ou compatible) étant souvent l'encodage par défaut du navigateur, on minimise les erreurs possibles d'interprétation de la part de ce dernier.

Note 2: Si UTF-8 est utilisé, choisir la variante sans BOM (Byte Order Mark). En effet, cette "marque" est, paradoxalement, source de beaucoup d'erreurs d'interprétation.