Sécurisation stateless PHP avec jeton (token) - protection CSRF en PHP

Habituellement, les porteurs du contexte d'une application sont les sessions. Dans une architecture stateless, le serveur répond à chaque requête de manière indépendante. L'utilisation des sessions du serveur est donc impossible. Les sessions sont une brique nécessaire à la sécurisation d'une application mais ne sont pas suffisante à la protection contre les attaques CSRF. Les ressources francophones sur le sujet sont peu nombreuses. Voici donc une contribution à un problème encore trop peu connu.

Lire la suite »

la couche d'ozone va mourir de rire !

Après la gaffe du président de la république sur les émissions de CO2 responsable du trou de la couche d'ozone. On apprend que la couche d'ozone a un nouvel ennemie : la protoxyde d'azote.

Le Protoxyde d'azote, ça ne vous rappel rien ?

Lire la suite »

Achètes un Iphone ! Google Voice et Latitude censurés - réalité augmentée - guidage GPS

En sortant du bureau, une affiche (du fait de l'actualité récente) m'a significativement.

Lire la suite »

Dossier: La 3d arrive sur le Web - CSS 3D Transforms, Canvas 3D, O3D et WebGL

Sur ce blog en Mai 2007, un billet pariait sur les technos du futur et notamment sur l'arrivée de la 3D à un horizon 3 ans et plus. L'actualité récente indique que ça se précise. Tous les grands éditeurs de navigateurs (Google, Opéra, Mozilla, Apple) à l'exception Microsoft (pourtant, j’ai cherché) travaillent sur le sujet. Des consensus ce dégage et il ne semble exister que 3 technologies (2 en concurrences seulement) : CSS 3D Transforms, Canvas 3D, O3D et WebGL. Voici le détail (et les démos !) de ce qui vous attend demain :

Lire la suite »

Personalisation Firefox - la trousse de survie et les indispensables outils de traduction, favoris, google map, ...

Il est possible de personnaliser Firefox avec des Modules complémentaires. On peut aussi personnaliser les moteurs de recherchent qui sont solliciés quand on valide le champ rechercher (à droite de la barre de recherche). Si les modules complémentaires se retrouvent assez facilement, retrouver les moteurs de recherches demandes un effort intellectuelle significatif (qui a dit « fainéant » ? :-P ).

Lire la suite »

SSD partie 2 - Les ssd pourraient sauver la planète ?

Dans le web, la consommation d’énergie est répartie entre les utilisateurs et les serveurs. Si les serveurs sont en minorité, il n’en représente pas moins un poste de consommation d’énergie important. Dans un précédent billet on a présenté l’avènement du ssd car ces derniers ont un rôle à jouer dans les économies d’énergie. Cela peut-il contribuer significativement à sauver la planète ?

Lire la suite »

Pollution optimisée : Le web et le développement durable.

Ce blog ouvre une nouvelle catégorie «  pollution optimisée  ». Le but de cette catégorie est de traiter des possibilités offertes par les technologies (dont les technos web) à optimiser l’empreinte sur l’environnement.

Lire la suite »

SSD partie 1 : le SSD va-t-il changer le monde ?

Doucement, les mémoires flash s’imposent sur les stockages magnétiques (voir même optiques, on grave de moins en moins de cd ou de dvd au profit des clefs USB).
Les SSD (Solid State Drive) commencent à remplacer les disques durs des ordinateurs. Il est important de noter symboliquement que le phénomène de eee pc de Asus (en janvier 2008 en France) a été le départ d’une prise de conscience : On peut remplacer un disque dur par un SSD. Pour l’instant un ssd, c’est un espace de stockage petit et c’est surtout très cher. Mais à terme, le ssd pourrait contribuer à sauver le monde.

Lire la suite »

Actualité de la sécurité sur le web en Juillet 2009

Ce mois de Juillet connait une actualité sécurité chargée, faille de sécurité chez Microsoft et chez adobe, piratage de site, piratage de Twiter et prise de controle d'Iphone par de simple SMS,adobe flash,  trackersurfer...

Lire la suite »

Vers la fin d'Internet Explorer 6 ?

Disponible depuis 2001, Internet Explorer 6 est un vieux Navigateur. Les internautes ne s'en rendent pas forcément compte, mais assurer la compatibilité avec IE6 est un gros travail. Les feuilles de styles, le javascript, ... rien ne fonctionne exactement comme les autres navigateurs. Les standards ne sont pas respectés. Pourtant, il semble que la fin soit proche.

Lire la suite »

Nalis et TF1 au PHPForum : Conférence interface Riche

Nalis était présent au dernier php forum de Paris pour animer une conférence sur les interfaces riches.

Lire la suite »

Courrier Cadres : site editorial et communautaire réalisé avec Drupal

L'Apec vient de mettre en ligne le site du magazine Courrier Cadres réalisé par Axance et Nalis.

Lire la suite »

Interface riche, peut-on remplacer le flash ? Place des tendances site de e-commerce ose le dhtml

Place des tendances (http://www.placedestendances.com) est un grand magasin en ligne de prêt-à-porter homme, femme, enfant et accessoires. Place des tendances, dont l'actionnaire principal est le pole e-commerce et VAD du groupe TF1, se positionne sur le moyen/ haut de gamme. L’assortiment est construit autour de marques installées, rassurantes et reconnues telles que Sandro, Kookai, Chattawak ou Claudie Pierlot. Place des tendances ne propose que des collections de la saison en cours, vendues au prix boutique. Les différents produits sont classés par marque, par famille de produit ou par thème, invitant l’internaute à naviguer au gré de ses envies.

Lire la suite »

Framework Javascript : Nouveaux concepts, nouvelles possibilités, ajax et unobtrusive

Pendant l'été 2007, Nalis a benchmarké 8 des principaux frameworks javascript. Cet état de l'art a permis d'analyser les différentes pistes actuellement disponibles et d'identifier les nouvelles possibilités offertes par ces frameworks. Enfin, l'étude a été couplée avec les contraintes récurrentes des projets (accessibilité, référencement, performance, sécurité).

Lire la suite »

Nalis certifié «Software Continuity»

Dans le cadre de l'intervention d'Axance et de Nalis pour la Poste dans le projet Toutpresdecheznous.fr. Dans l'optique d'une certification, la Poste a missionné le cabinet Software Continuity pour réaliser un audit du projet et des méthodes de travail employé par Nalis pour le réaliser.

Lire la suite »

Les interventions 2007

Au cour de l'année 2007, Nalis a participé à plusieurs interventions ou manifestations. Voici un rapide tour d'horizon :

Lire la suite »

Qu'est ce que Ruby on Rails ? Révolution ? Buzz ? retour d' expérience et comparaison face aux autres framework

Ruby on rails est un framework web lancé en décembre 2005 et largement popularisé pendant l'été 2006. Rails, ruby, Ajax, Framework. Quelle place sur le web pour Ruby entre .net, j2ee ou php ? Après l'effet de mode, les retours d'expériences se multiplient permettant de se faire une meilleur idée.

Lire la suite »

Quel utilisateur se soucie de la sécurité informatique ?

Il est courant dans nos sociétés occidentales de verrouiller sa voiture quand on la quitte ou de fermer sa porte la nuit. Mais à l'opposé, en informatique, on se protège peu. Le mot de passe reste écrit sur un post-it collé à l'écran quand il est imposé, et reste inexistant s'il ne l'est pas. Les sessions utilisateur restent ouvertes en permanence, etc... Pourtant, l'informatique occupe une place de plus en plus importante et concentre des informations personnelles ou professionnelles dont la valeur est comparable à des biens matériels. Dans Paris, sur internet ou au téléphone, la sécurité informatique est présente (ou absente).

Lire la suite »

Pendant l'été, restez connecté grâce aux mobiles: Iphone, Smart Phone, Pocket PC

En 1995, dans "la route du futur", Bill Gates décrivait le couteau suisse électronique du futur (le pc-portefeuille) : un appareil gps, appareil photo, caméscope, thermomètre, contrôle cardiaque, alarme ... un seul appareil rassemblant tous les services électroniques.

Lire la suite »

Précisions sur le web offline : Google lance Gears

Le principe du offline est de pouvoir continuer à utiliser une application web (agenda, Système d'information, ..) sans connexion internet (dans le train, l'avion, ...). Des applications offrant ces nouvelles possibilités sont annoncées pour un horizon de 2 ans. En effet ces nouvelles fonctionnalités nécessitent de nouveaux navigateurs.

Lire la suite »

- page 4 de 6 -