Salut les amis voila je vien de finir la configuration ma base de donnée MYSQL a l'aide de PHP, Javascript

j'ai mis en place un system de permission qui demande a chaque fois l'autorisation d'un autre autre admin pour que l'ordre soit exécuter

et héberger avec un vpn privé

ma question c'est comment je peut être 100% sécurisé pour que jamais une personne malveillante accéder a ma base de donner elle contient beaucoup d'information ?

merci pour votre aidé si jamais je peut vous aider n'hésitez pas a me poser vos question je suis fort en javascript et php

Bonjour,

100% sécurisé et «jamais» ça n'existe pas. Il y a toujours un risque et tu dois partir du principe qu'un jour un accès non autorisé aux données de ta BDD sera.

Pour sécuriser au mieux, tu peux déjà:

• Suivre les recommandations officielles quant à la sécu de la BDD, de la connexion et des requêtes (sur les site de MYSQL, PHP, JavaScript, des Frameworks utilisés, OWASP, etc..).
• Ne pas réinventer la roue: utilise les outils prévus pour plutôt que d'implémenter toi-même une sécurité (peu importe à quel point tu es bon dans un langage).
• Être le plus restrictif possible: par exemple, si ton site ne fait que des requêtes SELECT, alors donne uniquement les droits nécessaires à ce type de requête à l'utilisateur de ta BDD.

Sans code, sans connaître l'infra, on ne pourra pas t'aider plus.

suarez123 a écrit:

j'ai mis en place un system de permission qui demande a chaque fois l'autorisation d'un autre autre admin pour que l'ordre soit exécuter

Je sur perplexe quand à ça... Je n'ai pas compris ce que tu as fait. Je doute qu'un admin doivent valider manuellement chaque requête?!

-
Edité par KoaTao 20 janvier 2021 à 7:52:04