Hello tout le monde.

Je suis développeur php dans une boite. Je travaille en ce moment sur un script qui gère un formulaire de contact, et qui à été codé avec les pieds (forcément, puisque ce n'est pas moi qui l'ai codé). J'ai repéré plusieurs failles de sécu potentielles, en fait c'est simple, rien n'est filtré... c'est codé à l'ancienne quoi.

Je suis bien ennuyé parce que l'on me demande d'ajouter des fonctionnalités... et qu'il est clair que le temps (…)

Salut tout le monde,

Je suis confronté à un problème que je n'ai jamais réussi à résoudre.

page php : index.php

Je fais dans index.php un formulaire html avec une , et un dedans. Le formulaire à pour action index.php?form=valid

plus haut dans le cote php


if(@$_GET['form'] == "valid){

[blablabla...]

if(empty($_POST['liste'])){
echo "t'as oublié de choisir dans la liste !";
}
else{
$list = $_POST['liste'];
}

if(empty($POST['nom'])){
echo "tu sais pas comment tu t'appel ou quoi?"
}
else{
$nom = (…)

Montant un site de e-commerce avec un pote, je recherche un modèle ("template") e-commerce sous une licence permettant de le modifier et de l'utiliser et surtout très "propre" au niveau HTML. Un peu comme ce que l'on trouvait sur OSWD quand le site était actif.

Le moteur de e-commerce étant "fait maison", les templates magento/oscommerce/zencart me semblent lourd à adapter.

Des pistes ?

Merki.

Bonjour à tous,

Je suis encore en train de reprendre un code qui ne m'appartient pas, et je suis peut être (sans doute?) en train de faire de la merde…

Pour me débarrasser d'un fichier de fonctions énorme et impossible à maintenir sans efforts démentiels, j'ai chercher à rassembler dans des classes toutes les fonctions liées à un type de données. Par exemple, j'ai une classe "utilisateur" avec un nom, prenom, adresse, CP, ville.

Dans l'ancien code, lorsqu'on voulait tous (…)

Bonjour,

Je cherche à sécuriser un site web avec TOTP.

Je proposerai aux utilisateurs d’installer Aegis sur leur téléphone.

La génération des clés et du qrcode, à la limite je peux gérer ça en ligne de commande si nécessaire. Je n’ai pas l’ambition de proposer une interface web "complète".

PS: Une piste, 2FA QR Code Generator → code, sérieuse et libre ?

Par contre, en PHP, je dois pouvoir vérifier le TOTP…

Mon site web est en PHP (…)

Bonjour,

je fais appel au forum car j'ai un problème que je n'arrive pas à résoudre mais j'ai identifié la source. Je n'ai jamais vu cela et je ne comprends pas d'où cela peut venir (config. d'apache ? mod_security ?) Voilà ce qu'il se passe : j'ai un visiteur qui m'a fait part d'une impossibilité d'envoyer un message sur mon site ou de remplir un formulaire d'inscription. Ce visiteur a tenté sur 2 ordinateurs différents à des endroits différents et (…)

Bonjour,

J'ai beau lire des tutoriaux sur les expressions reguliéres... et ben j'y arrive pas, je seche et ca me pose des problèmes...
j'ai 2 problèmes à resoudre mais je vais commencer par un dans l'espoir de resoudre le second tout seul comme un grand ;-)

J'extrait des données d'un champ texte, si le champ est inferieur a 575 caracteres j'affiche tout, sinon je n'affiche que les 250 premiers et je fais un lien sur une autre page :


if(strlen($row['texte']) (…)

Bonjour,

Je développe actuellement une fonction d'envoi de newsletter pour un site web qui compte environ 3000 membres.
Je me sert du service SMTP de gmail via la fonction mail() de PHP pour envoyer mon courrier.
Seulement voilà, je ne sais pas comment je pourrais tester l'envoi de tout ces mails sans importuner mes chers membres...

Connaîtriez-vous une méthode pour faire ce genre de tests ? Peut-être une entête sur le message pour simuler uniquement son envoi ?

D'autre part, (…)

Bonjour,

Je cherche des retours d'expériences sur les systèmes de paiements en ligne "interfaçables" avec php ou plus généralement qui proposent des webservices/api permettant par exemple de récupérer des notifications de paiements effectués.

Je connais le système IPN de paypal (https://www.paypal.com/ipn) que je me suis amusé à intégrer dans un widget du framework Pxxo:
http://www.pxxo.net/fr/doc/pxxo_widget_paymentpaypal

Cependant, j'aimerai trouver d'autres services de paiements qui seraient plus intéressants que paypal vis à vis des commissions. Le top serait une plateforme de (…)

Bonjour à tous,

J'ai découvert, il y a quelque temps la directive error_log de php.ini. Qui permet de rediriger les erreurs php dans un fichier. Combiné avec un display_error = off, c'est l'arme ultime de tout développeur php digne de ce nom.

Seul hic, la taille de ce fichier est limité, et une fois cette taille atteinte. Le programme php ne fonctionne plus tant que le fichier de log n'est pas supprimé.

Pour remédier à cela, je me dis que (…)

Bonjour,

j'ai crée une petite application, script, logiciel ou webgiciel je ne sais pas comment le définir. Je cherche des personne pour le tester. (doc en ligne du programme).

Pour le décrire rapide, c'est un programme codé en php qui rassemble trois outils.

• Le premier outil "Chaine d'information" permet une fois qu'on a installé le programme sur son serveur, de créer des "chaïnes" d'information à intégrer dans des sites web. Ces blocs sont exportables facilement et le contenu (…)

Bonjour,

Je suis à la recherche d'une implémentation des spécifications freedesktop suivantes pour PHP:
http://standards.freedesktop.org/icon-theme-spec/icon-theme-spec-latest.html
http://standards.freedesktop.org/icon-naming-spec/icon-naming-spec-latest.html

L'idée serait de pouvoir utiliser dans son appli PHP un thème d'icône type Tango ou Oxygen directement et pouvoir switcher d'un thème à l'autre, le code l'appli utilisant les noms d'icônes des standards ci-dessus comme le font les applications desktop.
Le nec plus ultra serait que je puisse directement accéder aux thèmes d'icônes installés sur le système hôte mais ça semble compromis pour des (…)

Bonjour,

On me demande de développer une API REST/Json en PHP, avec les contraintes suivantes :
- gestion d'identification / authentification,
- accès à une (des) base(s) de données SQL
- problématiques de géolocalisation pseudo-temps-réel (nombreuses requêtes faibles temps de réponse)
- quelques pages d'admin (mais l'important reste l'API)

D'après mes recherches, j'ai retenu :
- slim - http://www.slimframework.com/
- silex - http://silex.sensiolabs.org/
- laravel - http://laravel.com/
- symfony2 - http://symfony.com (qui est certes lourd… mais probablement utilisable en parallèle (…)

Bonjour à tous.

J'ai une application PHP+MySQL qui est actuellement déployée de la manière suivante (je simplifie) :
- deux serveurs Apache avec un loadbalancer en amont (ils executent la même application)
- le code source de l'application et les ressources statiques (css, js) sont sur un partage NFS
- les sessions PHP sont sur NFS
- les "upload" que font les utilisateurs sont aussi sur NFS
- Un serveur de BD MySQL (la BD est en local)
En gros (…)

Bonjour à tous,

Avant de poser la question, je vais resituer le contexte : j'ai commencé à contribuer à un logiciel dont j'avais besoin pour mon boulot (non, je ne dirais pas lequel, non pas que ce soit hyper confidentiel, mais j'estime que ce n'est pas à moi de faire de la pub pour ce logiciel…). Comme indiqué dans le sujet, c'est un projet en PHP/Mysql qui n'a jamais pris le temps de gérer correctement le problème des accents.

Aujourd'hui (…)

Bonjour,

Pour un petit projet je cherche une lib en PHP permettant de se connecter à un serveur XMPP et d'envoyer un message.
C'est la seule utilisation que j'en ferai, et tout ce que j'ai pu voir est beaucoup plus complet que ce que je recherche.
Quelques exemples glanés pendant ma recherche:

https://github.com/fabiang/xmpp
https://github.com/movim/moxl
https://github.com/BirknerAlex/xmpphp

xmpphp me parait la plus proche de mes besoins et semble toujours maintenu.

Auriez-vous un retour sur l'une ou l'autre de ces libs ?
En auriez-vous (…)

Bonjour,
dans le cadre d'un développement LAMP, je suis amené à utiliser le gestionnaire de version (GIT/GOGS) installé par un client sur son intranet.

Le client met à ma disposition un de ses portables aptes à se connecter à son réseau.
Ce poste peut aussi se connecter (brièvement) à mon intranet, mais jamais aux 2 intranet (client et le mien) simultanément.

Je souhaite pouvoir développer/tester/mettre à jour le dépôt lorsque je suis chez le client, mais lorsque je suis chez (…)

Bonjour à tous,

Preambule : Je ne suis pas développeur php.
Je rencontre un soucis avec une vieille appli php5.quelquechose, que je n'ai pas créé, mais que l'on m'a forcé j'ai du adapter pour mettre à jour en php7.0

J'ai donc transformé correctement (je crois) toutes les requêtes en PDO et dans un bloc try/catch, pas trop regardé le reste du code qui est illisible et mal fait … j'ai juste debogué et corrigé les messages d'Erreurs et Notices PHP (…)

Dans un script de HealthCheck l'utilisateur peut tester si un ou plusieurs processus sont actifs sur le serveur.

Voici un exemple adapté du code :

Cette version scan /proc/*/cmdline à la recherche des logiciels demandés par l'user.

<?php
$softwareName = array( "syncthing", "top"  ); /* add name for check if these softwares names is active running */

    $chkSoftIsLunch=true;
    if(is_array($softwareName)) {
        foreach($softwareName as $name){
                $pids=null

(…)

Bonjour,

je veux afficher dans une page web des données issues d'une base de données ; ces dernières sont continuellement mises à jour par une autre application. Ma page web doit afficher les données en temps réel (à quelques secondes près).

Pour cela, j'ai fait d'un côté un service web qui fournit un flux XML contenant les données à afficher, et de l'autre une page web en ajax, qui fait une requête GET asynchrone sur mon service toutes les 5 (…)

Bonjour,

à des fins personnelles, je me suis amuser à développer un petit script qui recherche des fichiers UTF-8 contenant des BOMs.

Ces caractères invisibles la plupart du temps, peuvent casser la mise en page d'un site, ou faire planter des pages serveur-à-serveur.

Le script est disponible sur mon blog sur les logiciels libres et le web.

N'hésitez pas à m'envoyez suggestions et commentaires...

++

Antoine

Bonjour,

une fonction me retourne un tableau :

function getArray()
{
return array('a', 'b', 'c');
}

$array = getArray();


Je voudrais, en une ligne, invoquer la fonction getArray(), récupérer un seul élément de ce tableau, et le stocker dans une variable.

Par exemple :

$a = ************* ;


Que mettre à la place des étoiles, pour que $a contienne la valeur 'a' ?
En utilisant la fonction getArray() bien entendu.

Merci d'avance !

Bonjour,

J'ai développé un module objet PHP5 qui encapsule entièrement le module LDAP de PHP afin de faciliter son utilisation. Je voudrais donc partager mon boulot afin que les personnes intéressées pas mon boulot puisse en profiter...
Pour plus de détails je vous invites à consulter le page du projet :
http://oldaphp.openihs.org/

Cordialement,

Mr-TI

PS: si vous avez des suggestion/bogues/etc. n'hésitez pas à me contacter.

Cher forum (voui, c'est encore moi),

Je rencontre un problème avec PHP et/ou Apache en utilisant la fonction system().

Mon but est de lancer des pings vers un hôte et que le résultat de ces pings soient affichés en temps réel pour les utilisateurs.

Mon problème est que la fonction system() bloque l'accès au reste du site web au sein du navigateur (dans un nouvel onglet par exemple) tant que l'exécution de la commande n'est pas fini. l'accès depuis un (…)

Bonjour,

J'ai un serveur web sur lequel des utilisateurs s'authentifient via les sessions PHP.
Aujourd'hui je veux fournir sur ce serveur web un accès shell via Anyterm.
Mais après avoir fait quelques recherches sur le web, je ne trouve pas le moyen d'utiliser pour Anyterm l'authentification déjà effectuée en PHP.
Dans la doc et les tuto d'Anyterm, il n'est question que de l'authentification HTTP faite via Apache.

Mes questions sont :
- Peut-on "bypasser " l'authentification HTTP grace à (…)