Fiche sécurité
 - mot de passe :  haschage != cryptage/chiffrage
	- MD5, SHA1 et SHA256() = fonction php de hashage
	- pourra être retrouvé à partir de son empreinte 
(dictionnaires de mots de passe, brut force, rainbow table)
	- L’ajout de sel avant hachage est une sécurité supplémentaire 
 - injection SQL.
	comment éviter : 
		- utiliser une requête paramétrée 
qui bloquera l’utilisation d’injection SQL.
		- échapper les caractères spéciaux : htmlspecialchars
 - protocole https = Les communications entre le client 
et le serveur seront ainsi chiffrées de bout en bout 
afin de garantir la confidentialité des échanges


 - 4 critères sécurité :
	- disponibilité
	- intégrité
	- confidentialité
	- preuve

 - RGPD :
recueillir le consentement des personnes concernées.
respecter le principe de minimisation.
mettre en place et appliquer des durées de conservations.
gérer les demandes d'exercice des droits des personnes concernées.
respecter les principes de privacy by design et privacy by default.

 - données personnelles / données sensibles

réseau/sécurité : 
 - DMZ : Une zone démilitarisée est un sous-réseau contenant 
les machines accessibles depuis Internet. 
Ce sous-réseau est isolé du réseau local et protégé par un pare-feu.  
: serveur BDD à l'extérieur de la DMZ
 - notion VLAN = isoler : en activant le mode trunk

SQL :
 - select * = prendre que le minimum
 - privilège : le minimum : attention au ALL, compte root, admin etc...
 - créer une vue : pour restreindre au donnée (exemple)
 - GRANT