Indentifier les failles

XSS (Cross Site Scripting)
CSRF (: Cross Site Request Forgery)
Attaques par injection SQL
RFI / LFI (Remote/Local File Inclusion)

Contrôler et sécuriser les champs d'un formulaire

Risques liés aux formulaires
Méthodes d'envoi de données
Requêtes asynchrones (AJAX)
Validation des entrées
Gestion des uploads
Cryptage : intérêt, méthodes

Atelier pratique: Validation des données d'un formulaire - Gestion de l'upload - Sécurité d'un formulaire d'authentification

Sécuriser les données persistantes en session/cookies

Gestion des données persistantes
Utilisation des cookies et des sessions
Sécurité des cookies
Sécurité des sessions

Atelier pratique: Divers exemples d'utilisation de cookies et de sessions

Sécuriser les accès en BDD

Prévention des failles courantes
Sécurité des sauvegardes de données en BDD
Sécurité des accès à la BDD

Atelier pratique: Stocker/récupérer des données sécurisées

Bonnes pratiques

Directives php.ini
Protection des dossiers par htaccess
Droits d'accès des dossiers sur le serveur web
Audits de sécurité
Frameworks disponibles