Archives du site

Astuce : Utiliser un focus juste après un morph

J’ai eu un petit soucis l’autre jour par rapport à la connexion des utilisateurs sur un site. Je voulais afficher en fondu un cadre avec un identifiant et un mot de passe puis faire un focus() sur le champ « identifiant ».

$(‘ecran’).fade(1);
$(‘identifiant’).focus();

Le problème vient du fait qu’un focus ne peut se faire que si la case souhaitée est un minimum affichée.

EditArea – Editeur de code source et colorisation syntaxique

Editeur avec colorisation syntaxique

Aujourd’hui je vais vous présenter un outil très intéressant pour les sites de codeurs. Je m’explique : admettons que vous êtes fou de programmation et que vous avez créé un site sur lequel vous donnez vos codes sources. Mais voilà, vous voudriez pouvoir modifier vos codes sources directement en ligne avec un éditeur agréable et surtout un éditeur qui inclus la coloration syntaxique.

Après la lecture de cet article vous serez capable de mettre en place l’éditeur de code source EditArea.

Jouez le jeton de la sécurité

Tas de jetons

Aujourd’hui je vais vous parler de sécurité. En particulier de la protection contre les failles CSRF (ou XSRF), car ce type de faille est très peu connu et laisse énormément de possibilités à l’attaquant.

Le principe de l’attaque par CSRF est très simple : « Je ne peux pas faire une action, alors je m’arrange pour que l’administrateur la fasse à ma place (sans qu’il soit au courant bien entendu) ».

Formulaire de contact avec PHPMailer

Formulaire de contactLe formulaire de contact est le premier et le plus simple moyen de communication entre un client et le propriétaire du site. Que ce soit sur un blog pour demander un article à l’administrateur ou sur un site professionnel pour demander un devis, le formulaire de contact se doit d’être simple à remplir et surtout sécurisé pour pouvoir faire le tri entre clients et spams.

Dans cet article nous mettrons en place un formulaire très simple : nom, prénom, @mail, sujet, message. Nous y mettrons un peu d’AJAX pour le rendre plus réactif. La vérification des champs sera très simple : syntaxe mail pour le champ @mail et vérification des caractères [a-z._-] pour les autres champs. Ce qui nous assurera un formulaire sécurisé au niveau des injections de la fonction mail().