S�curit� des bases de donn�es

Sommaire

De nos jours, les bases de donn�es sont des composants incontournables des serveurs web et des applications en ligne, qui fournissent du contenu dynamique. Des donn�es secr�tes ou critiques peuvent �tre stock�es dans les bases de donn�es : il est donc important de les prot�ger efficacement.

Pour lire ou stocker des informations, vous devez vous connecter au serveur de bases de donn�es, envoyer une requ�te valide, lire le r�sultat et refermer la connexion. De nos jours, le langage le plus courant pour ce type de communication est le langage SQL (Structured Query Language). Voyez comment un pirate peut s'introduire dans une requ�te SQL.

Comme vous pouvez le r�aliser, PHP ne peut pas prot�ger vos bases de donn�es pour vous. La section suivante vous introduira aux notions de base pour prot�ger vos bases de donn�es, lors de la programmation de vos scripts.

Gardez bien cette r�gle simple en t�te : la d�fense se fait par couches. Plus vous ajouterez de tests pour prot�ger votre base, plus faible sera la probabilit� de r�ussite d'un pirate. Ajoutez � cela un bon sch�ma de base de donn�es, et vous aurez une application r�ussie.