Un agrégateur de blogs PHP
vendredi 23 janvier 2004 :: perrick :: PHP :: 2 commentaires :: aucun trackbackUne initiative de Christian : un agrégateur de blogs autour du PHP, PHP Planet. La plupart de mes lectures quotidiennes dans cet univers des développeurs PHP y sont déjà :
- sebastian's weblog
- Coggeshall.org -=- Musings, Insight, and of course PHP
- PHPDeveloper.org
- 'zlog
- PHP Everywhere
- phpPatterns
Cette initiative me fait penser à celle de Moosh sur phpindex.com avec son tour des blogs 23-01-2007 ou 17-01-2003.
[via : sebastian's weblog]
Une astuce pour se protéger des attaques CSRF
mardi 20 janvier 2004 :: perrick :: PHP :: 2 commentaires :: aucun trackbackC'est dans l'article en ligne du dernier Direction | PHP que je viens de trouver une astuce intéressante pour se protéger des attaques CSRF. Tout d'abord une définition : CSRF = Cross-Site Request Forgeries, il s'agit d'une attaque par simulation de requête HTTP.
Ensuite extrait de l'article : Obligez l’utilisateur à utiliser vos formulaires HTML.
Mes techniques préférées sont celles qui impliquent un secret partagé entre le serveur et l’utilisateur légitime. [...] A chaque fois qu’un utilisateur demande un formulaire, une nouvelle marque est générée et cette marque est sauvegardée sur le serveur (dans la session de l’utilisateur, remplaçant les précédentes) et incluse dans le formulaire comme une variable cachée du formulaire. Ainsi, quand un message est posté, non seulement la marque est comparée à celle de la session de l’utilisateur, mais un temps mort peut également être appliqué pour minimiser davantage le risque.Le reste de l'article est aussi très intéressant pour ceux qui ne sont pas encore familiers de "sécurité en applications webs". Et l'auteur -- Chris Shiflett -- écrit d'autres choses : un livre, HTTP Developer's Handbook, et un blog que j'ai ajouté à ma liste personnel.
Apéro PHP de janvier 2004
mercredi 7 janvier 2004 :: perrick :: PHP :: 2 commentaires :: aucun trackbackJe profite de ce nouvel apéro PHP -- organisé cette fois par 6 ANUR (alias JMF de Dying Culture) -- pour vous souhaiter à tous une bonne année 2004.
Petit rappel à mettre dans les agendas et les coins de tête : l'apéro aura lieu le mercredi 21/01/2004 à 20:00, toujours au Clair-Obscur. Comme c'est à chaque fois un bon moment autour d'une bière et que la discussion n'est pas toujours "technique", je recommande.
Note du 14/01/2004 : l'apéro est reporté au mercredi 28/01/2004 à 20:00.