-
ajouter une oeuvre (utilisateur / admin)
-
l'affichage de l'identifiant de l'administrateur doit etre differencié d'un utilisateur lambda
-
l'utilisateur (ou admin) peut se déconnecté
-
l'utilisateur (ou admin) ne peut pas se se reidentifier sans s'etre préalablement déco
-
l'utilisateur (ou admin) reste connecté durant la navigation
-
se logger de maniere secure (comme steam)
-
le site ne doit pas être vulnérable aux injections sql connue (cf https://www.owasp.org/index.php/SQL_Injection)
-
le site ne doit pas être vulnérable aux Cross-site scripting
-
le site ne doit pas être vulnérable aux CSRF
-
eviter le spam (creation de compte, login, comment, oeuvre)
-
le mot de passe doit avoir une longueur comprise entre [8, 160]
-
les nouveaux commentaires d'oeuvre doivent s'afficher sur la page sans avoir besoin de rafraichir cette derniere.
-
les mots de passe si ils sont stockés, doivent être hashés et salés
Last active
December 8, 2015 11:08
-
-
Save maxisoft/11dc5e82af4c15332500 to your computer and use it in GitHub Desktop.
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment