Dash

s'il s'agit uniquement de tester des scripts php en local : oui Autrement, easyphp n'est pas absolument pas destine a etre un serveur de production. De plus il faut garder a l'esprit qu'IPB n'est pas gratuit.

Les espaces personnels de wanadoo (et de la plupart des FAI) ne proposent pas php.

Pour verifier qu'un mot de passe est "relativement sur" il "suffirait" de verifier - qu'il ne soit pas trop court (nbr de caracteres minimum) (strlen(...) > ... ) - qu'il comporte un melange de minuscules et de majuscules ( strtoupper(...) ?= strtolower(...) ) - qu'il soit constitue d'un melange de chiffres, de lettres et autres caracteres exotiques - ... Pas besoin de dictionnaire pour cela. Ni de SQL.

la surete des mots de passe depend non seulement de la qualite des mots de passe mais egalement dans les methodes de traitement de ces mots de passe. MD5 est un excellent choix pour une application web traditionnelle. Rapide, non-bijective (cad non-reversible). La technique du grain de sel (utilisee notamment sur les forums du Hub) est detaillee sur developpez, http://matthieu.developpez.com/authentification/ A ce propos la conclusion de l'article est on ne peut plus pertinente. "la première question à vous poser est : est-ce nécessaire ? [...] soyez assez honnête avec vous même pour apprécier à sa juste valeur votre besoin de protection, et ne pas céder à la tentation d'alourdir votre code pour le transformer en forteresse".

Il y a autant de tutoriaux que de codes sources disponibles. Au hasard, c'est interessant de voir par exemple comment des applications comme DotClear generent a la volee des URL "propres", cad sans caracteres accentues ou exotiques.

A ma connaissance, la manipulation des sockets en PHP ne permet que la modification des variables de type REQUEST ou HTTP_* (ex: user-agent, charset, get/post, cookie...) Certainement pas celles des variables REMOTE_* (adresse IP du client, port...) Cela n'aurait pas de sens et encore moins si ce genre de choses etait documente.

Si plusieurs personnes peuvent acceder a l'administration, ce n'est pas forcement "plus sur" de n'utiliser qu'une protection par htaccess. Loin de la. Surtout avec les memes identifiants http. Quant aux sessions, elles possedent des specificites autres que la simple authentification. Rien n'interdit de combiner les avantages des deux systemes

Un geek c'est un individu qui vit derriere un ou plusieurs ecran d'ordinateur (eventre, pour une meilleure aeration et pour acceder plus rapidement aux composantes) et qui aime a se ruer sur les dernieres nightly builds (pre-beta-versions) pour le plaisir d'eprouver la joie infinie de manipuler des versions experimentales. et forcement, incompatibles avec le reste du monde reel http://fr.wikipedia.org/wiki/Geek L'attitude la plus raisonnable consiste a consulter le phpinfo() de ton hebergeur et de t'arranger pour obtenir quelque chose de tres proche en local. Ca evite d'avoir a contacter le support pour des problemes "mineurs"...

Il n'y a que les geeks qui veulent a tout prix les dernieres versions. Le mieux reste toujours d'avoir en local une configuration similaire a celle utilisee en production : - meme vesion de mysql (postgesql, ou autre) - meme version de php - memes librairies php - meme configurations serveur (safe mode, etc...) - meme arborescence des fichiers - meme OS Ca reduit fortement les eventuels problemes de transfert localhost/serveur. La preuve ici: mySQL 4.1 est tres different de mySQL 4.0 => probleme de compatibilite.

Un assistanat est deja prevu pour ce projet

Salut, mon navigateur firefox s'affole. Uniquement sur la page d'accueil, il doit bloquer une pop-up et signaler 97 erreurs dans le code HTML. Une piste pour aider a valider le code HTML, sans devoir faire trop d'aller-retour vers le validateur W3C : Validateur HTML basé sur Tidy, extension Firefox/Mozilla Il y aurait aussi beaucoup de chose a dire sur l'organisation de la page, je laisse ce soin a d'autres

comme ceci : $flash = isset($_GET['flash']) ? $_GET['flash'] : ''; if ($flash == 'yes') { /* ... alors version flash ... */ } else if ($flash == 'fullscreen') { /* ... alors version fullscreen en flash ... */ } else { /* ...alors version html classique... */ }

A force de voir des reponses semblables de la part de MSN, je me demande s'ils n'utilisent deja pas des reponses automatiques (multi-moderation IPB)

personne ici ne parle securite... A croire que vous n'avez jamais encore ete spamme... Bien que j'utilise dotclear, je vote wordpress. Pour encourager les nombreux efforts en matiere d'antispam. Un vrai fleau, le spam, surtout pour les wikis et les blogs. Du cote de dotclear il y a bien eut une tentative de reflechir sur "quelque chose". Mais lorsque j'ai modestement fais remarque que ce quelque chose en question n'etait rien qu'un mauvais placebo, la reponse a ete C'est dommage, surtout lorsque ce genre de reponse est tenu par le concepteur du blog...

Voici quelques lectures interessantes - sur le Hub : <h1> dans des <a> ?, utilisation de <h1>, élément bloc - sur blog & blues : title et h1, titre de section et titre de document: le malentendu

Je reagis a cette annonce en mettant a jour billet : Tidy : un miracle imparfait. A l'heure actuelle la libriarie Tidy - quelle soit utilise via un programme specifique, une extension ou directement au sein d'un langage de programmation - n'est toujours pas faite pour manipuler du XHTML 1.0 Strict. Une preuve s'il en fallait une : l'extension citee ci-dessus ne trouve aucun probleme avec la page http://www.atelierphp5.com/pub/php5/tidy/tidy.php contrairement au validateur W3C qui signale que cette page n'est bien evidemment pas conforme XHTML 1.0 Strict.

Ce genre de code est genere par NetObjects- fusion...

Aussi a lire directement sur le site de mySQL : Contraintes de clés étrangères FOREIGN KEY

Dans mon precedent post, je me repondais a la seule question des grandes entreprises, absolument pas au e-commerce. PHP est un langage pour autodidacte parce qu'il est accessible a tous. Pas besoin de faire de grandes etudes, ni d'avoir un materiel ou un bugdet consequent pour pouvoir l'utiliser, que ce soit pour bidouiller un rapide script utilitaire ou pour concevoir quelque chose de plus "professionel". Le livre blanc du PHP fait la part belle au php5. Version qui n'est encore que tres minoritairement utilisee par les particuliers, les PME, et les grands comptes. Il suffit d'ailleurs de se rendre sur n'importe quel site de rectutement en ligne, ou de parcourir n'importe quelle revue informatique, pour se rendre compte qu'a l'heure actuelle meme si PHP est de plus en plus considere comme une eventuelle solution, il reste encore loin derriere d'autres langages comme java, asp ou .net A l'avenir, Java et php5 devraient d'ailleurs renforcer leurs convergences. A l'avenir... Pour revenir a la question initiale de ce sujet "ASP ou PHP", la tendance actuelle serait plutot de formuler une autre question "Java ou PHP (ou .NET)" a moins de disposer deja d'un serveur IIS, d'applications windows a faire interagir, de donnees issues de cet environnement (ex: MS SQL), etc. Les serveurs JSP etant relativement peu nombreux par rapport aux hebergeurs PHP (a moins de prendre un serveur dedie), le PHP etant un langage tres flexible et tres rapide a prendre en main, le choix est, pour un site de e-commerce, habituellement assez rapide a effectuer...

un billet de François PLANQUE qui pourrait vous interesser : Industrialisation du web: un exemple Des considerations interessantes sur la verification des referers. Au plus vous verifiez de referer d'un coup, au plus votre script necessitera de temps pour s'executer. N'oubliez pas de tenir compte des eventuels delais de reponses (timeout) pour eviter de "suicider" votre propre application.

En matiere de e-commerce il y a aussi une explosion du nombre de solutions profesionnelles developees en Java (J2EE). Et malgre php5, Le couple Java/XML reste beaucoup plus d'actualite que php/xml ou .net/xml... Le PHP reste avant tout un langage pour autodidactes (souvent idealistes et a petit budget ) A propos de php, la question qui dechaine les "experts" et les fait douter entre php et d'autres langages concerne The PHP Scalability Myth

J'ajoute que les articles du JDN sont regulierement cites sur le hub

le plus simple (?) serait d'effectuer les operations de mise a jour en local. Puis de tout transferer via ftp et connexion SQL distante. Ca devrait eviter de recourir au serveur http, et donc d'apparaitre dans les stats

Il me semble que personne n'en a encore parle... JDN|developpeurs a sorti un dossier "Standards du Web : théorie et pratique" Ce dossier reprend les precedents articles publies dans le JDN.

-http://dmoz.org lisez le titre de la page : ODP - Open Directory Project Quelles personnes utilisent encore preferentiellement les annuaires generalistes par rapport aux annuaires specialises ou aux moteurs de recherche ?