Ça lu tout le monde,
Je pense que ceci : magazine php solutions devrait vous intéresser, n'est ce pas ?
Bonne lecture.
Je pense que ceci : magazine php solutions devrait vous intéresser, n'est ce pas ?
Bonne lecture.
a écrit :
Python çaybien
Python avec django c'est encore mieux.
Modifié par Florent V. (02 Jun 2010 - 13:48)
Florent V. a écrit :
Le PHP çaynul. Python çaybien
<mode id="post-vendredy">
Ce n'est pas une histoire de gaille ?
</mode>
Il est vrai que le Python a ses lettres de noblesses. Quand on voit ce que ce langage peut faire. Après faut il avoir besoin de toute la richesse de Python ? Bien que PHP soit aussi noble, il ne fait pas le poids.
Petite question : En python, comment se passe la sécurité ? Cette question concerne le cas d'une application web, bien sûr. La sécurité est meilleur en Python puisque c'est un langage peu utiliser finalement, non ?
La sécurité n'est pas intrinsèquement meilleure avec python, tout dépend des pratiques usitées.
Par contre, un framework tel que Django dispose de nombreux avantages en matière de sécu (tout comme certains fw php)
- l'essentiel des fichiers est 'hors-web'
- validation de formulaires
- protection csrf
- digest password
- module d'authent robuste
etc
Mais ça ne dédouane pas le développeur, et ça ne rend pas l'appli invulnérable.
Par contre, un framework tel que Django dispose de nombreux avantages en matière de sécu (tout comme certains fw php)
- l'essentiel des fichiers est 'hors-web'
- validation de formulaires
- protection csrf
- digest password
- module d'authent robuste
etc
Mais ça ne dédouane pas le développeur, et ça ne rend pas l'appli invulnérable.
paolo a écrit :
Par contre, un framework tel que Django dispose de nombreux avantages en matière de sécu (tout comme certains fw php)
Je plussoie. cakePHP aussi.
Mais ce ne sont "que" des outils, qui te permettent d'ajouter trés facilement une sécurité supplémentaire sans avoir besoin de gêner le reste du flow de développement de ton application.
Mais après c'est surtout une sensibilisation à la sécurité qui est importante. Les fonctions de validations de formulaire sont trés pratiques, mais si tu ne les utilise pas, ton appli ne sera pas magiquement protégée.
J'ai récemment compris que ma façon de gérer le "se souvenir de moi" par cookie était loin d'etre parfaite en terme de secu, j'ai donc remedié à ça, mais ce n'est pas le langage ni le framework en soit qui m'a permit de faire ça, mais de comprendre où pouvaient être les faille et d'adapter ma logique en conséquent.
Cela dit, plus j'entends parler de Python/Django (et de Ruby/Rails d'ailleurs), plus j'ai envie de m'y mettre...