Design & Développement web - Le topic des canards qui mangent des cookies

[SeanRon]

j'ai repris le webdev de manière ponctuelle cet été après un bon moment, et j'ai découvert récemment la surpuissance du débogueur de Vivaldi (F12) qui vaut largement le défunt firebug pour ce que j'en fait.

du coup, je leur faire de la pub, parce qu'en 9 mois d'utilisation, je vois ce petit navigateur aller dans le bon sens maj après maj, et je vous le dit *pause dramatique avec le doigt levé* ce navigateur, un jour, deviendra grand !..

[tompalmer]

Perso je conseille de faire gaffe à ta copine si t'as suffisamment de chance pour payer un indien au pif 10 dollars et qu'il arrive miraculeusement à te résoudre des bugs super chelou et chiant à reproduire

Il avait une bonne note sur Fiverr

[SeanRon]

Sinon tu peux regarder du côté de Sylius, Stripe est dispo dessus.

ça a l'air sympa sylius. Mais je ne trouve pas moyen d'envoyer une newsletter avec.

edit: ah, si mais faut installer un bundle symfony etc.

[tenshu]

ça a l'air sympa sylius. Mais je ne trouve pas moyen d'envoyer une newsletter avec.
edit: ah, si mais faut installer un bundle symfony etc.

Oui ils ne présument surement pas du système que tu veux utiliser pour envoyer ta newsletter, du coup j'imagine que tu dois pouvoir plugger ce que tu veux pour le faire (swiftMailer, mailchimp, ...).

[Getz]

j'ai repris le webdev de manière ponctuelle cet été après un bon moment, et j'ai découvert récemment la surpuissance du débogueur de Vivaldi (F12) qui vaut largement le défunt firebug pour ce que j'en fait.

du coup, je leur faire de la pub, parce qu'en 9 mois d'utilisation, je vois ce petit navigateur aller dans le bon sens maj après maj, et je vous le dit *pause dramatique avec le doigt levé* ce navigateur, un jour, deviendra grand !..

C'est celui de Chrome aussi du coup

Et oui Firebug n'a plus aucune utilité aujourd'hui, car tous les navigateurs (ou presque) ont désormais des devtools très sympa de base.

[tompalmer]

Vous avez entendu parlé de règles disant qu'il fallait éviter un e commerce a thème sombre ?

Vu qu'ils sont tous clairs , j'imagine que c'est plus rassurant pour les clients ?

[Dross]

Les thèmes sombres c'est pour les crypto-anarchistes-hackeurs. #FEAR

[tompalmer]

Apple utilise des thèmes sombres pour présenter certains produits, mais au moment de casquer ils te remettent sur le code couleur normal, ça me met la puce à l'oreille

Autant pour mon vitrine sombre c'est bien, mais pour le e commerce je pense qu'il faut rester sage.

ça fait chier quand même de casser la continuité du design.

[PaulPoy]

Tu peux utiliser un thème contrasté blanc et noir. Ça fera un rappel avec ton site vitrine.

[tompalmer]

https://www.blogdumoderateur.com/sit...C3%A9rateur%29

[Dross]

[William Vaurien]

C'est quand même beaucoup d'efforts pour pas grand chose...

[Cowboy]

Comment faire pour qu'un site puisse se rafraichir avec F5 sans que la page se reconstruise comme ici ?
https://cpu.userbenchmark.com/

[PaulPoy]

Elle se "reconstruit", c'est juste très rapide, grâce, notamment, au cache du navigateur.

[Whiskey]

Ola

Dites j'ai quelques petites questions en PHP

- Quand je fait un include (ou require) d'un fichier, par exemple :

Code:

<?php
     include("ProjetA/hello.php");
?>

je rentre dans le fichier hello.php ou le contenu du fichier hello.php est copié à l'endroit où je fait mon include/require ?

Je demande cela a propos des chemins que je dois donner (relatif, je sais pas si y a la possibilité d'avoir un chemin absolu en php du moins, pour les include, si quelqu'un sait je veux bien connaitre comment faire ^^).

Pour de l'absolu je peut faire comme cela :

Code:

<?php
     $dr = $_SERVER['DOCUMENT_ROOT'] . "/ProjetA/hello.php";
     include($dr);
?>

Théoriquement ca devrait le faire, mais la question est : est ce sécurisé ? cela représente pas une faille ? Sauf que si la page est pas a la racine mais dans un dossier, le document_root ne marchera plus

Merci.

[mrFish]

C'est """comme si""" le code était copié à l'endroit de l'include.

http://php.net/manual/fr/function.include.php

[Awake]

Hello,

En général on utilise la constante magique __DIR__ qui vaut toujours le chemin courant du fichier dans lequel elle est appelée :

Code:

require_once __DIR__.'/projecta/hello.php';

[tenshu]

je rentre dans le fichier hello.php ou le contenu du fichier hello.php est copié à l'endroit où je fait mon include/require ?

Ta question n'a pas vraiment de sens. C'est en fait ni l'un ni l'autre.
J'imagine que par 'rentrer' tu veux dire en quelque sorte exécuté.

J'imagine que tu es dans un template puisque que tu semble parler de contenu.
En effet si tu print des choses dans hello.php le retour va se faire au niveau de l'include.

Je pense que ça correspond à ce que tu veux faire: afficher Bonjour machin dans un template en incluant le template hello.php

Je demande cela a propos des chemins que je dois donner (relatif, je sais pas si y a la possibilité d'avoir un chemin absolu en php du moins, pour les include, si quelqu'un sait je veux bien connaitre comment faire ^^).

Le chemin est le chemin relatif par rapport à celui où tu fais l'include, j'imagine que tu dois pouvoir donner un chemin absolu mais enfin ... qui de censé ferait une chose pareil ?




Je sais pas trop par quel bout tu prends l'apprentissage du php. Tu pourrais nous dire quelle méthode tu utilises ?
J'ai l'impression que tu débutes de façon bien bien oldschool quand même.

- - - Mise à jour - - -

C'est comme si le code était copié à l'endroit de l'include.

Je mettrais des gros guillemets autour de ce comme ci.

[Whiskey]

Merci pour vos réponses.

C'est """comme si""" le code était copié à l'endroit de l'include.

http://php.net/manual/fr/function.include.php

C'est bien ce qui me semblait.

Je sais pas trop par quel bout tu prends l'apprentissage du php. Tu pourrais nous dire quelle méthode tu utilises ?
J'ai l'impression que tu débutes de façon bien bien oldschool quand même.

Je suis plutot dans l'applicatif en général pas dans le web, mais j'y travail ^^ J'apprends le PHP un peu sur le tas en fonction de mes connaissances sur d'autres langages et des docs trouvable sur le net. Avec la pratique ca ira mieux.

Après j'explique peut etre mal, le fait de la fatigue, le fait que je vois plusieurs technologies en même temps, tous cela peut rendre confu.

Et plus globalement, les chemins ont toujours été ma bête noire en développement.

[Dross]

Essaye de trouver un cookbook, ça sera plus structuré et plus formateur que de piocher ici et là des infos.

[tenshu]

Tu peux potasser ce site qui te semble tout indiqué : https://phptherightway.com/

Ce que tu fais là, ça ressemble fort à du code que je pouvais écrire il y a 10 ans, si tu veux dépasser le cap de la bidouille (et j'ai rien contre hein on démarre presque tous pas là) sache que php c'est énormément professionnalisé et industrialisé.
Moteur de templating, gestionnaire de dépendance, framework, composants, ... On a pas encore un tooling digne de Java mais on s'en approche d'année en année.

[deathdigger]

[Orhin]

Du problème de sécurité des dépendances en chaîne : https://medium.com/intrinsic/comprom...m-d47d08605502

[tenshu]

L'exploit est assez fou et super spécifique :

the malicious code targeted developers at a company that had a very specific development environment setup: running the payload in any other environment has no effect.
The injected code targets the Copay application. When a developer at Copay runs one of their release build scripts, the resulting code is modified before being bundled into the application. The code was designed to harvest account details and private keys from accounts having a balance of more than 100 Bitcoin or 1000 Bitcoin Cash.

[Orhin]

Yep.
Mais c'est pas la première fois qu'une dépendance npm "profonde" vient foutre le boxon sur des projets (intentionnellement ou non).

[Frypolar]

L'exploit est assez fou et super spécifique :

Ce qui est fou c'est pas le code ni le vecteur d'attaque qui est déjà bien connu. Non ce qui est fou c'est l'attitude de la boîte qui gère npm.

[Awake]

Tu peux expliquer un peu plus ? J'ai simplement vu https://blog.npmjs.org/post/18056538...tream-incident , qui n'a pas l'air spécialement problématique.

[Dross]

C'est un peu le problème de tout les systèmes de gestions de packets non ?
Surtout que tout les packets ne sont pas forcément open source...

[gros_bidule]

En fait la société qui gère NPM a déjà brillé par son incompétence : il n'y a pas si longtemps, un développeur travaillait tranquilou sur sa librairie Node bien populaire, nommée je ne sais plus comment, disons CoinCoin. Un jour, une société utilisant déjà le nom CoinCoin a demandé à la société derrière NPM à ce que le projet lui soit donné, sous prétexte que c'est son nom. Du jour au lendemain, et sans avertir la communauté, le projet a donc été arraché des mains de son propriétaire pour être donné à ladite boite.
Voilà comment une lib populaire a changé de proprio. Je te laisse imaginer les conséquences pour tous les projets l'utilisant.

Je parle d'incompétence car :
- c'est très mal gérer la chose. Ce genre de bêtise n'arrive pas chez la fondation Apache avec Maven (et par extension Gradle, etc), par exemple. Ils ont des règles bien plus strictes et font un peu moins les choses en douce. Donc non, ce n'est pas un problème qui arrive avec tous les systèmes de paquets ^^. Certains se soucient de leur communauté, d'autres sont de gros boulets
- ce n'est hélas pas la première fois que ça leur arrive

[Dross]

Oui ok, mais là c'est autre chose : un gars donne sa confiance à un autre dev, et ce dernier insère du code malicieux.
A moins de faire en sorte de soumettre son code, que ce dernier soit audité et que le build se fasse par le gestionnaire de packets, je vois mal comment se prémunir d'une attaque pareille.