Sécurité : injection et HTTPS en 1ère
Sécurité : injection et HTTPS, c'est une notion de nsi du chapitre « Interactions entre l'homme et la machine sur le Web », au programme de 1ère. Voici le cours, un exemple et de quoi t'entraîner.
Sécurité : injection et HTTPS : le cours
Une injection est une attaque où un pirate insère du code malveillant dans un formulaire pour accéder à des données. HTTPS chiffre la communication pour que personne ne puisse lire tes données en transit.
Exemple
Si un site n'est pas sécurisé (HTTP), quelqu'un sur le même WiFi peut voir ton mot de passe. Avec HTTPS (le cadenas dans le navigateur), c'est chiffré. Une injection SQL : un pirate tape du code dans un champ de connexion pour accéder à la base de données.
À retenir
HTTPS chiffre les données, valider les formulaires empêche les injections, jamais faire confiance aux données de l'utilisateur.
S'entraîner sur sécurité : injection et https
Fais l'exercice, puis demande au tuteur de te corriger pas à pas.
Exercice 1
Vous devez créer une page HTML simple avec un formulaire de connexion. Le formulaire doit contenir : - Un champ pour l'email (type email) - Un champ pour le mot de passe (type password) - Un bouton de soumission Ecrivez le code HTML correspondant et expliquez la structure utilisée.
Corrige cet exercice avec le tuteur →Exercice 2
On considère une page web avec un bouton qui doit afficher une alerte au clic. Écrivez le code HTML et JavaScript nécessaire. Puis, modifiez le code pour que le bouton change de couleur (rouge) lors du clic, sans utiliser d'alerte.
Corrige cet exercice avec le tuteur →Cette notion fait partie du chapitre Interactions entre l'homme et la machine sur le Web (NSI 1ère).