sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Sécurisation d'applications Web - Système de bannissement en php

Wednesday 7 August 2013 at 18:37

J'ai ajouté mon système de bannissement d'adresse IP au système de login de Codiad. Trop d'essais avec le mauvais mot de passe, et l'adresse IP est bannie pendant 30 minutes. C'est suffisant pour bloquer les attaques de type brute-force. C'est très facile à ajouter, ça m'a pris 2 minutes, et ce genre de manipulation peut se faire sur pratiquement n'importe quelle appli web sans trop de difficultés. Il suffit de localiser l'endroit du code qui vérifie la validité du mot de passe.

Voilà comment procéder pour Codiad: J'ai mis mon petit "ban.php" dans le répertoire /component/user/ de Codiad: http://sebsauvage.net/paste/?7d32a7e48aeefb0f#5gIhzFvURzmZze+XpLVr66T+FBAd5z4u+0t5rtuSBYc=
puis j'ai modifié class.user.php. Voici le diff: http://sebsauvage.net/paste/?444102b53288a3a6#QC80ccMjOCpJJCWl7J9f93RoKzoWsAASOhqLPRNNtVk=

Vous voyez, il n'y a vraiment pas grand chose à changer: 2 lignes à ajouter, et 2 lignes à modifier, et voilà un formulaire de login protégé contre le brute-force.  :-)

La petite subtilité ici, sur la manière dont je l'ai intégré, c'est que le pirate ne pourra pas faire la différence entre un bannissement et un mot de passe incorrecte: S'il est banni, on continuera à lui répondre que le mot de passe est incorrecte, même s'il est bon. Gniark gniark.  (◠‿◠)
(Permalink)

Source: http://sebsauvage.net/links/?AzNPPw


Codiad Web Based IDE by Fluidbyte

Wednesday 7 August 2013 at 18:06

Bon, je me suis installé la dernière version de Codiad. C'est un éditeur en ligne qui fonctionne dans votre navigateur. Vous pouvez travailler en direct sur votre code, directement sur votre serveur. Pratique pour faire des essais, bricoler, tester... Certes cela ne remplace par un gros IDE ou un Sublime, mais c'est très sympa à utiliser et généralement bien suffisant.

J'avais eu une expérience assez désagréable avec la version précédente. Il n'est pas encore complètement stable, mais il est déjà nettement plus fiable qu'avant. Et il est devenu vraiment agréable à utiliser: complétion auto des quotes (à la Sublime), placement intelligent des accolades, retour à la ligne intelligent, signalement des erreurs de syntaxe, code folding, affichage des parenthèses/accolades ouvrantes/fermantes, création automatique des balises fermantes HTML...  très chouette.

Merci à Idleman qui m'a fait découvrir ce logiciel.
(Permalink)

Source: http://codiad.com/?20130807


Overdose de mots sur Internet : notre cerveau préfère les images | Rue89 - Serendipity

Wednesday 7 August 2013 at 18:01

Je cite: « ils retiennent moins celle-ci et se souviennent plutôt de la manière d’y revenir. »
C'est justement là tout l'intérêt du mind-mapping (cartes heuristiques) ! (voir: http://sebsauvage.net/links/?searchtags=mindmaps)
Personnellement, j'utilise FreePlane au quotidien, ce qui aide bien (même s'il ne couvre pas *tous* mes besoins: Je n'ai pas encore trouvé le Graal.)
(Permalink)

Source: http://www.margaux-perrin.com/serendipity/?u3elJQ


Google Search URL Request Parameters | DETECTED

Wednesday 7 August 2013 at 17:29

Les paramètres de recherche par URL de Google. Oui c'est *nettement* plus compliqué qu'il y a quelques années. Il y a plein d'astuce: Par exemple, si vous voulez plus de 10 résultats (par exemple avec num=50) il faut impérativement désactiver la recherche instantannée (complete=0).
Voir aussi: http://www.rankpanel.com/blog/google-search-parameters/
(Permalink)

Source: https://stenevang.wordpress.com/2013/02/22/google-search-url-request-parameters/


John Carmack Joins Oculus as CTO

Wednesday 7 August 2013 at 16:23

Woao... voilà qui va donner du poids à Occulus. C'est bon signe pour la pérennité de cette société et son chouette produit.
John Carmack est une légende du jeu vidéo: Doom, Wolfenstein, Quake, c'est lui.  Quake dont le moteur est à la base de beaucoup de moteurs de jeu actuels (dont Source2 de chez Valve): https://en.wikipedia.org/wiki/File:Quake_-_family_tree_2.svg
(Permalink)

Source: http://www.oculusvr.com/blog/john-carmack-joins-oculus-as-cto/


Twitter / Dinnerbone : 5 new (old) minecraft versions ...

Wednesday 7 August 2013 at 16:08

Avec le nouveau launcher de Minecraft, vous pourrez jouer aux anciennes versions, y compris les antiques versions 1.0.4 et même... Pre 0.0.9a. Pour les nostalgiques. (Ça permet de voir aussi à quel point Minecraft a évolué.)
En tous cas ça fait plaisir de voir que malgré la sortie de la version officielle et les millions de dollars gagnés, Mojang continue à mettre à jour Minecraft.
(Permalink)

Source: https://twitter.com/Dinnerbone/status/365040968644296705


Screenlaz : Les chaînes de la flemme

Wednesday 7 August 2013 at 16:05

Et hop !....  :-)
(via http://shaarlo.fr/shaarli/?v1OwQw)
(Permalink)

Source: http://screenlaz.fr/


Markdown a besoin d'être standardisé - Arthur Hoaro

Wednesday 7 August 2013 at 15:53

Je suis d'accord: Le markdown de base est trop simpliste et du coup tout le monde l’assaisonne à sa sauce, ce qui donne des tas de variantes. Ce n'est pas l'idéal.
(Permalink)

Source: http://hoa.ro/article15/markdown-a-besoin-d-etre-standardise


image - 500x500px - Le Hollandais Volant

Wednesday 7 August 2013 at 11:07

Le parallèle avec les pleurnicheries actuelles des ayants-droits est assez frappante.
(Permalink)

Source: http://lehollandaisvolant.net/index.php?mode=links&id=20130806182959


rss-bridge par Sebsauvage | La vache libre

Wednesday 7 August 2013 at 09:50

Juste pour dire: Je ne peux même pas poster un commentaire avec cette merde de Disqus, malgré le fait que J'AI UN COMPTE DISQUS.

Bref. Pour répondre à Vincent:
J'avoue, je créé souvent initialement des outils assez bruts, pour les geeks. Pour modifier le fonctionnement ou l'adapter à d'autres sites, il faut mettre les mains dans le cambouis.
C'est juste une première ébauche.

Pour le moment l'installation de ce premier script est simple: copier sur votre hébergement php et faire pointer votre lecteur RSS dessus.
D'autres bridges auront sans doute des paramètres (recherche, filtrage...)

Ceci dit, effectivement, ça devrait être adaptable sans trop de difficulté pour récupérer le texte complet de certains sites.

EDIT: Au fait, ne récupérez pas tout de suite le code !   Ce soir je pousse une mise à jour avec du code plus propre, plus simple et plus réutilisable, un bridge en plus (twitter) et un système de cache intégré.
(A titre d'exemple, le bridge Flickr ne fait plus que 23 lignes dans la nouvelle version.)
(Permalink)

Source: http://la-vache-libre.org/rss-bridge-par-sebsauvage/


Powered by VroumVroumBlog 0.2.10 - RSS Feed

Download: configuration - articles