Jump to content

Toute l'activité

Ce flux est mis à jour automatiquement     

  1. Au cours de la dernière heure
  2. PHP-MYSQL BONNES PRATIQUES DE SECURITE

    J'apporte ma petite pierre au topic. Je suis programmeur PHP/SQL/JS depuis une dizaine d'années. J'ai surtout fait et fais toujours d'ailleurs du Zend Framework et du Symfony. En ce moment, je suis sur PHP 7.2, ZF3. La base de données est cachée dernière une api de webservices développée en Java JEE 7. Je suis d'accord avec ce qui a été dit par @Cara62, la protection des données est très importante mais les frameworks modernes couvrent un large spectre à ce niveau; on ne fait plus grand chose "manuellement". Le routeur en est le parfait exemple puisqu'il permet de bien filtrer les urls. En général, les applications sont faites en modèle MVC pour bien séparer les couches. Concernant, la base de données, le plus "simple" est d'utiliser un ORM, d'ailleurs Doctrine était installé par défaut avant Symfony 4. Je mets "simple" entre guillemets car le mapping des entités est parfois complexe surtout si la base de données a été mal pensée dès le départ. Toujours en accord avec ce qui a été dit, il faut rapidement mettre à jour sa version de PHP, plus tôt c'est fait, moins le pas est grand à franchir lorsque sa version n'est plus supportée. D'ailleurs PHP 7 apporte un gain de performances phénoménal sans compter l'ajout de fonctionnalités bienvenues comme le typage des scalaires ou de pouvoir spécifier le retour des fonctions. C'est le top. J'étais aux Forums PHP 2016 et 2017, c'est vraiment top de rencontrer des intervenants qui viennent présenter les difficultés qu'ils ont rencontré sur de gros projets. Il y a toujours moyen d'apprendre quelques petits astuces et le buffet est plutôt bon
  3. Hello, J'ai finalement craqué pour la Fibre FTTH chez SFR après de longues années chez Free ADSL (qui ne semble pas enclin à fibrer dans le 28). Je crée ce topic à titre informatif pour les gens qui voudraient avoir plus d'info sur la fibre et la box ou qui auraient du mal à sauter le pas comme moi. J'ai fait la demande en ligne sur le site de red : https://www.red-by-sfr.fr/offre-internet/#redintid=B_HP_voir-offre-box le lundi 12/02. J'ai pris la version 200Mb/50Mb avec l'option "débit plus" à 5€ (pour avoir le débit jusqu'à 1Gb/200mb) et l'option télé pour 4€. Soit un total de 29€/mois. J'ai choisi le jour qui m'arrangeait pour que les techniciens viennent faire les raccordements soit hier le 22/02 (les choix commençaient au 21 soit 9 jours après la souscription). Après divers mails/sms de confirmation, j'ai reçu un sms des techniciens le jour avant pour me demander de confirmer ma présence et mon adresse. Les techniciens devaient arriver entre 8h30 et 10h30, ils étaient là à 8h15 ! Plutôt une bonne surprise. C'est un sous-traitant qui s'occupe de faire les raccordements, chez moi c'était la société SMT (smt@orange.fr écrit en gros sur le camion ). J'ai discuté avec un des gars et on a choisi l'endroit par où faire passer le câble pour brancher la prise PTO et installer la box dans mon compteur électrique d'où partent les câbles ethernet dans les murs. Le câble de fibre est parti du poteau électrique pour arriver jusqu'à chez moi, c'est donc une connexion "aérienne". Ils ont fait tout les raccords, installé la prise et le boitier de transformation du signal. Ensuite, ils ont installé la Box Plus et le Décodeur Plus et ont fait les mises à jour. Premier réflexe de geek : speedtest.net. J'ai bien la fibre 1Gb puis je suis environ aux alentours de 960/190 en download/upload. L'intervention a duré moins de 2h et les techniciens étaient très professionnels et sympathiques. Voilà pour la partie installation. Depuis 48h maintenant, je découvre mes nouvelles boxs. J'ai tout d'abord du redémarrer la Box pour qu'elle tienne compte des trois câbles Ethernet raccordés car elle n'en voyait que deux. La Box Plus : - N'est pas si mal que ça, je m'attendais à pire. L'interface d'administration est bien moins fournie que celle de la Freebox mais on retrouve les paramètres essentiels comme la configuration des ports Ethernet en Gigabit, l'activation du partage de fichiers par Samba, la configuration du Wifi (bandes 2,4 et 5Ghz) et du téléphone. - Ne possède pas de disque dur intégré. - Est plus petite et légère que la Freebox Server (du au fait qu'elle n'ait pas de disque dur). Globalement, ça fonctionne pas mal et l'essentiel est là, la fibre fonctionne du feu de Dieu pour l'instant. Le Décodeur Plus : - Possède un disque dur famélique de 40Go (je n'ai pas essayé le déblocage gratuit de Go supplémentaires). - Possède un disque dur inaccessible depuis un PC !!! Il sert donc uniquement aux enregistrements de la télé. - Ne possède pas de lecteur blu-ray, on gagne en place mais je vais être obligé d'en acheter un maintenant :/ - Ne possède ni l'application Deezer, ni l'application Youtube. - Ne possède pas l'application Netflix. En effet, j'ai eu la confirmation par Red que l'application était réservé aux clients SFR et pas Red. C'est quand même un peu fort je trouve. Après tout, mon abonnement diffère uniquement de celui de SFR par le fait que je ne suis pas engagé dans le temps. - Démarre et s'éteint très rapidement, enfin je devrais dire 'sort de veille' car il est réellement impossible de vraiment l'éteindre complètement comme le Freebox Player le permettait. - Possède une interface vieillotte mais utilisable. Anecdote marrante : Le Décodeur apparaît dans les appareils "castables". J'ai donc pu caster Netflix depuis mon smartphone et miracle l'application Netflix s'est lancée sur la Box. J'ai alors reçu un mail de Red m'informant que je disposais de l'application Netflix (l'exacte inverse de ce que m'a dit le conseiller). Bref, je continuerai d'utiliser mon Chromecast pour Deezer/Netflix/Youtube. En conclusion, la fibre fonctionne bien et les boxs sont utilisables. Je pense que le public visé n'est pas le même que Free qui a une image plus "geek". Il faut aussi considérer que les Freeboxs ont 7 ans de mises à jour derrière elles (et toujours un lecteur blu-ray qui fonctionne à moitié) quand les Boxs SFR ont un an. Je continuerai à mettre à jour ce topic avec mon ressenti au fil du temps. Pour l'instant, je ne me suis pas encore désabonné de Free. Voilà ^^ PS : L'intervention ne m'a rien coûté pour l'instant, les techniciens m'ont dit que normalement tout était gratuit.
  4. Aujourd'hui
  5. [Résolu] Importer de PC vers iPhone

    Oki, ça marche
  6. [Résolu] Importer de PC vers iPhone

    Tu insères ton cd, et itunes va se charger de tout pour toi
  7. [Résolu] Importer de PC vers iPhone

    Voius allez penser que je suis une tanche, mais comment je rip du PC vers la biblio ? Edit : Pas besoin de convcertir en MP3. C'est bon de ce côté là.
  8. [Résolu] Importer de PC vers iPhone

    Je confirme : iTunes fait ça super bien. Penser à configurer pour que ça soit en MP3, pour pouvoir les mettre sur un autre appareil, ultérieurement. Et on peut ajouter les infos, pochettes, etc... si ça ne s'est pas fait tout seul.
  9. [Résolu] Importer de PC vers iPhone

    En dehors de iTunes je ne sais pas. Mais en tout cas, avec iTunes tu les rip dans ta bibliothèque et tu pourras les synchroniser avec ton iPhone sans soucis.
  10. [Résolu] Importer de PC vers iPhone

    Bonjour, sur mon iPhone, je peux écouter des radios. Mais bon, c'est pas le top. Je voudrais importer mes CD de musique (payés beaux et chers) sur mon iPhone sans utiliser de logiciel tiers (pas confiance pour 2 ronds) au pire du pire via iTunes (que j'ai déjà sur le PC). C'est possible ?
  11. PHP-MYSQL BONNES PRATIQUES DE SECURITE

    Merci pour tous ces renseignements, je retrouve l'esprit du forum que j'avais laissé il y a quelques années Je vais me pencher sur les frameworks que jusqu'ici j'associais dans mon esprit à des modules de fonctionnalités mais sans me dire que ça pouvait également concerner la sécurité. Si je trouve mon bonheur (probablement dans les micros), je ferai un petit édit de mon post initial pour présenter le framework choisi et son usage en terme de sécu :)
  12. Hier
  13. PHP-MYSQL BONNES PRATIQUES DE SECURITE

    On peut gérer le JWT avec PHP sans soucis. Après je peux me tromper, mais je vois pas trop l'intérêt de ce genre de système dans une application monolithique, de mon avis c'est plus orienté pour les web services. Le principe du token csrf c'est d'empêcher le formulaire de se faire "hack", il assure que c'est la même personne qui remplit et submit le formulaire. C'est clairement une sécurité de base pour les formulaires. Concernant les frameworks, c'est un sujet assez complexe. ça dépend énormément de ton niveau en dev, du projet en lui même etc... Déjà je suis pro Symfony donc je vais pas être très objectif :) Mais le problème de Symfony c'est que c'est un "gros" framework, et c'est vraiment pas facile à appréhender, et finalement, utiliser du Symfony pour par exemple faire un simple blog, c'est totalement contre productif. (C'est comme utiliser un tank pour détruire une bouteille ). Dans le même genre il y a aussi Laravel (j'ai essayé un peu, mais j'ai pas accroché, purement subjectif, et il y a aucun soucis, il est excellent aussi) Alors ce que je viens de dire à propos de Symfony est vrai pour la version 2/3, où quand tu "installes" Symfony, tu as de base environ 40 modules (formulaires, gestion bdd etc...), et donc pas mal de modules dont tu te serviras jamais. Sauf que pour Symfony 4 (sorti fin 2017), ils ont fait un virage à 180°, désormais tu as que des fonctionnalités de base, et si tu en veux d'autres (ex : gestion des formulaires), tu dois les installer manuellement. (Après en soit c'est pas compliqué tu fais ça en 1 ligne de commande). Tout ça pour dire, que pour Symfony 4, la philosophie est totalement différente des anciennes versions, on parle plus de "micro framework", où tu as juste le minimum syndical, et tu dois installer (ou dev) le reste. Et de mon avis, si tu es débutant en dev (ou pour des petits projets), passer par un micro framework peut être vraiment intéressant pour toi. Tu as notamment, Silex (qui est le petit frère de Symfony), donc tu as juste la base de Symfony, le reste c'est en plus :) Après comme je le dis précédemment Symfony 4 passe sur une philosophie de micro framework, donc utiliser Silex devient un peu obsolète à mon goût, et du coup autant passer à du Symfony 4 directement. Tu as aussi Slim qui est un excellent micro framework. (Jamais essayé) Enfin un autre que je connais (de nom) c'est CakePHP Pour en revenir à Symfony/Silex (oui je suis objectif ), le gros avantage, c'est qu'il y a une énorme communauté derrière, et si t'as besoins de certaines fonctionnalités pour ton application il y a de forte probabilité que quelqu'un l'a dev. Ou si tu rencontres des problèmes lié à Symfony, tu trouves facilement des solutions avec une simple recherche Google. Sans parler de la tonne de tutos dispo sur internet De tout façon, c'était loin d'être une liste exhaustive (orienté Symfony? ), il en existe beaucoup, mais je te conseille quand même d'en choisir un qui est toujours maintenu, et aussi bien sûr que tu as du feeling avec (parcours les docs etc...), car ça sera quand même ton compagnon de dev . Enfin un bonus pour toi, je te conseille la chaine YT de l'AFUP spécialisé dans les conférences PHP, et tu apprendras beaucoup de choses dans l'univers du PHP, et même parfois plus généralement dans le dev, tu as aussi des conférences sur la sécurité qui devrait t'intéresser je pense
  14. Oui, le code source de la page a certainement une balise HTML qui indique l'emplacement du Java à charger. Ensuite, la console web du navigateur (accessible via F12) permet en général de voir ce que l'on télécharge/ouvre dans la console réseau. Par ailleurs, quand on ajoute un site dans "sécurité", il faut souvent l'ajouter en HTTP et HTTPS (les consoles d'admin s'ouvrent souvent en HTTP et déclenche le Java sur du HTTPS)...
  15. PHP-MYSQL BONNES PRATIQUES DE SECURITE

    Sinon pour les échanges clients-serveur , je vous invite a regarder du coté des JSON Web Token. c'est cool, ça va vite et c'est sécurisé. Après je ne sais pas si il y a de quoi gérer ça en PHP, je fais du Java et du TS/JS avec Angular.
  16. PHP-MYSQL BONNES PRATIQUES DE SECURITE

    Merci pour ton retour! Effectivement je sais que le SHA1 est limite aujourd'hui, lorsque la plateforme le permet j'utilise d'autres méthodes. Très intéressant le coup du token que j'avais jusqu'ici zappé, mais en réalité je le faisais sans en connaître la dénomination en générant un hash avec une chaine composée du pseudo de session plus un RANDOM (token que je double avec une pseudo gestion des droits pour chaque user, droit qui conditionne en dur l'affichage ou non du formulaire). Tu penses que la méthode proposée sur ton lien apporte un plus significatif en terme de sécurité ? Enfin, là où tu m’intéresses, c'est sur les framework PHP gérant l'aspect sécurité, tu me conseilles quoi pour une approche relativement simple?
  17. Nintendo Switch

    merci. bon, j'ai pas de compte FNAC donc je vais devoir regarder ça ce soir pour m'en faire un. ça va me mettre à jour ma console, je pourrais plus faire mumuse avec pegaswitch (3.0.0 obligatoire pour le moment)
  18. Nintendo Switch

    https://jeux-video.fnac.com/a11245641/Dragon-Quest-Builders-Nintendo-Switch-Jeu-Nintendo-Switch?omnsearchpos=1
  19. Nintendo Switch

    C'est le prix auquel je l'ai précommandé. Après, avec la neige, j'ai finalement acheté sur le store et renvoyé la cartouche quand elle est arrivée... Je vois qu'ils sont en rupture... Du coup, il est moins cher sur le store !
  20. Nintendo Switch

    je l'ai pas vu en dessous de 54€ pour Switch sur amazon. tu as un lien? le 37€ c'était pour PS4
  21. Nintendo Switch

    Idem sur la FNAC (il était plus cher que ça sur Amazon quand j'ai commandé il y a quelques jours...)
  22. Nintendo Switch

    37€ sur Amazon, ça va vu le temps de jeu !
  23. Nintendo Switch

    Je pense que celui ci me fera craqué pour la pokébanque, vu comment mes versions 3DS sont pleines xD
  24. Nintendo Switch

    je regarde les let's play d'Atomium sur ce jeu et ça me donne grave envie mais il est vraiment trop cher pour le moment. je me venge sur les Lapins Crétins, mais c'est pas pareil!
  25. Nintendo Switch

    Etant fan de Fly (l'adaptation Manga de Dragon Quest de quand j'étais petit), je ne peux que soutenir mon gamin dans sa démarche, lui-même étant un gros joueur de Minecraft ;-)
  26. Nintendo Switch

    J'en suis au dernier chapitre, vraiment bien ce jeu !
  27. Nintendo Switch

    Si ils sortent un pokemon sur Switch, je vais devoir acheter une seconde switch à la maison... à moins qu'on puisse gérer les échanges entre joueurs sur une même console via la pokebanque... Sinon, mon grand a adoré la démo de Dragon Quest Builder, et l'a commandé avec ses derniers deniers de Noël
  28. Dell vs HP

    On à préféré DELL. Franchement, leurs portables sont ultra bien.
  1. Charger plus d'activité
×