Archives du site

GWT : Création de l’applicatif (partie client)

Notre application n’est pour l’instant peut-être pas très jolie, mais elle a l’avantage de contenir tous les conteneurs et commandes nécessaires pour recevoir les données et actions. Vous pouvez télécharger l’application en version 0.1 avant de commencer cet article. Objet

Créez et testez votre première application Google Web Toolkit

Aujourd’hui je vous propose un article vraiment simple, mais c’est la base de la base avant de vous lancer dans la création de clients riches avec GWT. Nous allons donc créer une application puis la lancer pour se rendre compte de la manière à utiliser pour la tester sans avoir à la déployer sur un serveur.

Google App Engine

Cette semaine, j’ai participé à une conférence du JUG sur Lyon à propos des dernières technologies Google.
Au programme, il y avait Google App Engine, Google Web Toolkit, Google Wave et Android.

Après avoir été totalement captivé et conquis par cette conférence, j’ai décidé de me lancer à fond vers ces technologies.
Afin de vous faire part de tout ce que je découvre d’intéressant dans ce domaine, j’ai d’ors et déjà préparé de catégories qui apparaitrons sur le blog au fur et à mesure de mes découvertes.

Mais pour l’instant, commençons par Google App Engine.

Sécurité : [Correction]Protégez vous contre le vol de sessions

Suite à l’utilisation plus poussée de ma classe de protection contre le vol de sessions, je me suis aperçu d’un défaut concernant une des vérification. En effet, la vérification sur la variable $_SERVER[‘HTTP_ACCEPT’] ne peut pas être effectuée lors de

Un diaporama JavaScript sur votre site

Slideshow

Les images sont un peu l’attraction d’un site Internet. Elles permettent de donner vie à du texte qui, même s’il est très intéressant, peu vite ennuyer et amener la fermeture de la page par l’internaute. Quoi de mieux alors qu’un diaporama, si possible attractif, comme vitrine de son établissement ou pour animer un book photo un peu triste.

Cependant, la plupart du temps quand on pense diaporama dynamique, on fait vite le rapprochement avec Flash qui peut vite compliquer la tâche pour les non connaisseurs. Que nenni, JavaScript et l’un de ses Framework Mootools couplé à des classes toutes faites vont faire le travail pour vous (ou presque).

EditArea – Editeur de code source et colorisation syntaxique

Editeur avec colorisation syntaxique

Aujourd’hui je vais vous présenter un outil très intéressant pour les sites de codeurs. Je m’explique : admettons que vous êtes fou de programmation et que vous avez créé un site sur lequel vous donnez vos codes sources. Mais voilà, vous voudriez pouvoir modifier vos codes sources directement en ligne avec un éditeur agréable et surtout un éditeur qui inclus la coloration syntaxique.

Après la lecture de cet article vous serez capable de mettre en place l’éditeur de code source EditArea.

Jouez le jeton de la sécurité

Tas de jetons

Aujourd’hui je vais vous parler de sécurité. En particulier de la protection contre les failles CSRF (ou XSRF), car ce type de faille est très peu connu et laisse énormément de possibilités à l’attaquant.

Le principe de l’attaque par CSRF est très simple : « Je ne peux pas faire une action, alors je m’arrange pour que l’administrateur la fasse à ma place (sans qu’il soit au courant bien entendu) ».

Formulaire de contact avec PHPMailer

Formulaire de contactLe formulaire de contact est le premier et le plus simple moyen de communication entre un client et le propriétaire du site. Que ce soit sur un blog pour demander un article à l’administrateur ou sur un site professionnel pour demander un devis, le formulaire de contact se doit d’être simple à remplir et surtout sécurisé pour pouvoir faire le tri entre clients et spams.

Dans cet article nous mettrons en place un formulaire très simple : nom, prénom, @mail, sujet, message. Nous y mettrons un peu d’AJAX pour le rendre plus réactif. La vérification des champs sera très simple : syntaxe mail pour le champ @mail et vérification des caractères [a-z._-] pour les autres champs. Ce qui nous assurera un formulaire sécurisé au niveau des injections de la fonction mail().